'Dakikalar içinde' bulunan güvenlik açığı: DeepSeek'in güvenliğiyle ilgili bilinenler

Çinli yapay zeka laboratuvarı DeepSeek’in kendi adını taşıyan büyük dil modellerine (LLM) yönelik tartışma devam ediyor.

Bu ay yayınlanan son DeepSeek modellerinin, hem son derece hızlı hem de az maliyetle geliştirildiği söylenirken, aynı zamanda daha az sayıda çiple geliştirilen modellerin sonuncusu DeepSeek-R1, OpenAI, Google ve Meta gibi dev oyuncuların sektördeki hakimiyetine meydan okumuştu.

R1 modelinin yayınlanmasının ardından Nvidia başta olmak üzere bazı teknoloji firmaları milyarlarca dolar değer kaybetmişti.

Ancak son günlerde DeepSeek modelleriyle ilgili tartışmalar veri güvenliği etrafında şekillenmeye başladı.

'Kullanıcı sohbetleri korunmasız'

Bulut güvenlik firması Wiz, DeepSeek'te kullanıcı sohbet geçmişlerini, API (Uygulama Programlama Arabirimi) kimlik doğrulama anahtarlarını, sistem günlüklerini ve diğer hassas bilgileri gösteren bir veritabanının "tamamen açık" halde bırakıldığını tespit etti.

Wiz'in blog yazısına göre, DeepSeek'e bağlı bu ClickHouse veritabanı, 1 milyondan fazla satırdan oluşan veri içeriyordu. Bunlar arasında kullanıcıların sohbet geçmişi, uygulamanın çalışmasını sağlayan arka uç verileri, API anahtarları ve operasyonel ayrıntılar da vardı. Üstelik Wiz araştırmacıları bu açığı dakikalar içinde bulduklarını söylüyor.

Bu açık kötü niyetli kişilerin şirketin dahili sistemlerine erişim sağlamasına olanak tanıyabilecek nitelikteydi. Wiz araştırmacıları şirkete ulaştıklarını ve hemen ardından DeepSeek'in bu veri tabanını kontrol altına aldığını bildirdi.

Ancak bu süreçte başka birinin bu açık verilere erişip erişmediği henüz bilinmiyor. Araştırmacılar Wired'a, "Açığı keşfetmek basitti. Birilerinin erişmesi şaşırtıcı olmayacaktır," dedi.

Siber saldırıdan ABD'yi sorumlu tuttular

DeepSeek bu hafta geniş çaplı bir siber saldırıya da maruz kalmıştı. Şirket saldırı nedeniyle yeni kullanıcı kayıtlarını durdurmak zorunda kalmış ve halihazırda kayıtlı olan kullanıcılar da sohbet botuna erişim sağlayamamıştı.

Bu siber saldırı, yapay zeka platformlarının güvenliği ve kullanıcılara yönelik riskler konusunda endişeleri artıran bir diğer olay olmuştu.

Çin devlet medyası ise bu büyük çaplı siber saldırının ABD'de gerçekleştiğini iddia etti. CCTV'ye bağlı sosyal medya hesabı Yuyuan Tantian, saldırıların ABD'deki IP adreslerinden geldiği bilgisini paylaştı.

Çinli siber güvenlik şirketi QAX Technology Group'a göre, ilk saldırılar DeepSeek'e sunucuları ve bant genişliğini alt üst edecek derecede yoğun bir internet trafiği gönderirken (bu saldırı biçimi DDOS diye biliniyor), daha sonraki saldırılar yapay zeka modelinin nasıl çalıştığını anlamaya yönelikti. İkinci saldırılarda tüm olası parola kombinasyonları denenerek, kullanıcı kimlik bilgileri kırılmaya çalışıldı.

QAX siber güvenlik uzmanı Wang Hui, CCTV'ye yaptığı açıklamada, "Saldırıya ilişkin tüm IP'ler kaydedildi ve hepsi ABD'den," dedi.

Pentagon çalışanları bile kullandı

DeepSeek'le ilgili güvenlik endişelerinin bir diğer boyutu da TikTok kriziyle benzerlik gösteriyor. Avrupa ve ABD'de yetkililer, kullanıcı verilerinin Çin'de depolanmasından rahatsız.

DeepSeek'in hizmet şartlarında, kullanıcı verilerinin Çin sunucularında saklandığı ve bu verilerin Çin yasalarına göre yönetildiği açıkça belirtiliyor. Bu yasalar, ülkenin istihbarat teşkilatlarıyla işbirliğini zorunlu kılıyor.

Ancak buna rağmen, ABD Savunma Bakanlığı (Pentagon) çalışanları, bu hafta DeepSeek çılgınlığına kapılıp iş bilgisayarlarından yapay zeka hizmetini iki gün boyunca kullandı.

Bloomberg'e göre, Pentagon, DeepSeek'i ağlarında engellemeye başladı, ancak bazı çalışanlar halen hizmete erişebiliyor.

CNBC, ABD Donanması'nın da 24 Ocak'ta güvenlik ve etik kaygıları nedeniyle çalışanlarının DeepSeek'e erişimini yasakladığını duyurmuştu.

İtalya'da yasaklanırken, Tayvan'da kısıtlandı

İtalya ise DeepSeek'i kökten yasaklama yoluna gitti. Ülkenin veri koruma kurumu Garante, Perşembe günü Çin yapımı yapay zeka uygulaması DeepSeek'e erişimi engelledi. Ayrıca uygulamanın geliştirici şirketleriyle ilgili de soruşturma başlattı.

Garante, DeepSeek'in kişisel verilerin ne şekilde toplandığı, nerede saklandığı ve kullanıcıların bu konuda nasıl bilgilendirildiğine dair şirketten bilgi istemişti. Şirketten gelen yanıtın "yetersiz" bulunması nedeniyle uygulamaya erişim engeli kararının alındığı belirtiliyor.

Çin'in toprakları üzerinde hak iddia ettiği Tayvan'ın Dijital Bakanlığı da cuma günü yaptığı açıklamada, hükümet birimlerinin cihazlarından DeepSeek'e girilmesini yasakladıklarını bildirdi.

Reuters'a göre bakanlık, "DeepSeek'in yapay zeka hizmeti Çin ürünüdür ve işleyişi sınır ötesi iletişim, bilgi sızıntısı ve diğer bilgi güvenliği endişelerini içermekte olup, ülkenin bilgi güvenliğini tehlikeye atan bir üründür," açıklamasında bulundu.

DeepSeek hangi verileri topluyor?

Teknoloji haber sitesi Mashable'ın aktarımına göre DeepSeek, kullanıcılardan metin ve ses girdileri, komut istemleri, yüklenen dosyalar, geri bildirimler ve sohbet geçmişi gibi verileri topluyor. Aynı zamanda cihaz modeli, işletim sistemi, tuş vuruş kalıpları, IP adresi ve sistem dili gibi cihaz bilgileri de toplanıyor. Bu durum, Google, Meta ve OpenAI gibi diğer yapay zeka şirketlerinin politikalarından farklılık gösteriyor; zira bu şirketler tuş vuruşlarını topladıklarından hiç açıkça bahsetmedi.

Ayrıca, DeepSeek'in gizlilik politikasında sunucularının güvenliğinden bahsedilmiyor. Verilerin depolanırken veya aktarılırken şifrelenip şifrelenmediği ve yetkisiz erişimi önlemeye yönelik tedbirler hakkında bilgi mevcut değil.

Microsoft, DeepSeek'i benimsiyor

Öte yandan, Microsoft şaşırtıcı bir kararla Çinli firmanın dil modellerini benimseme yoluna gitti.

DeepSeek'in R1 modeli, Microsoft'un en büyük yatırımcısı olduğu OpenAI firmasının birçok modelini geride bırakarak Silikon Vadisi'nde büyük bir sarsıntı yaratmıştı.

Yine de Microsoft, Çinli firmanın dil modellerini Windows 11 Copilot+ bilgisayarların "NPU-optimize edilmiş" sürümlerinde kullanıma sunacağını duyurdu.

Buna göre, ilk olarak Qualcomm Snapdragon X cihazları için bir sürüm, ardından Intel Lunar Lake bilgisayarlar için bir sürüm ve son olarak AMD Ryzen AI 9 işlemciler için bir sürüm yayınlayacak.

Ayrıca Microsoft, DeepSeek-R1-Distill-Qwen-1.5B modelini geliştiriciler için de AI Toolkit'ine ekleyecek.

Soruşturma: OpenAI'dan veri mi çaldı?

Öte yandan, Bloomberg'ün haberine göre, Microsoft aynı zamanda DeepSeek'in OpenAI'ın verilerini sızdırıp sızıdırmadığını da araştırıyor.

Bu konudaki en büyük şüphe, şirketin mühendislerinin OpenAI API'sine erişerek (API, bir sistemin başka uygulamalarda da kullanılmasını sağlayan bir yazılımdır) ChatGPT'nin yanıtları üzerinden eğitildiği yönünde.

İş insanı ve Donald Trump yönetiminin yapay zeka sorumlusu David Sacks, "DeepSeek'in burada yaptığı şeyin OpenAI modellerinden bilgiyi damıtmak olduğuna dair önemli kanıtlar var ve OpenAI'nin bundan pek memnun olduğunu sanmıyorum," dedi.

"Önde gelen yapay zeka şirketlerimizin damıtmayı önlemek için adımlar atacağını düşünüyorum. Bu, kesinlikle bu taklitçi modellerden bazılarını yavaşlatacaktır."

Ancak bu iddia OpenAI'ın kendisinin de eğitim verileri konusunda telif ihlalleri yaptığı yönündeki şikayetleri yeniden gündeme getirdi.

New York Times gazetesi başta olmak üzere bazı kurumlar, verilerinin OpenAI tarafından ChatGPT modellerini eğitmek için izinsiz kullanıldığı gerekçesiyle davalık durumda.