29 Ocak 2025

DeepSeek, Siber Saldırılar Nedeniyle Kayıtları Geçici Olarak Kısıtladı

DeepSeek yapay zeka güvenlik saldırılarına dair görsel.

Çinli Yapay Zeka Uygulaması DeepSeek, Siber Saldırılar Nedeniyle Kayıtları Kısıtlıyor

DeepSeek, son günlerde yapay zeka dünyasında büyük ilgi gören Çinli bir yapay zeka girişimi, hizmetlerine yönelik büyük ölçekli kötü niyetli saldırılar nedeniyle kayıtları geçici olarak sınırlandırdığını duyurdu. Şirket, mevcut kullanıcıların normal şekilde giriş yapabileceğini, ancak yeni kayıtların kısıtlandığını belirtti.

KnowBe4'dan güvenlik farkındalığı uzmanı Erich Kron, bu tür saldırıların fidye amaçlı, rakip organizasyonlar tarafından veya yatırımcılar tarafından rekabeti engellemek için yapılabileceğini ifade etti. Rapid7'dan yapay zeka mühendisi Stuart Millar ise, saldırıların dağıtık hizmet engelleme (DDoS) saldırısı olabileceğini veya sistemin güvenlik kontrollerini aşmaya yönelik girişimler olabileceğini belirtti.

DeepSeek'in Yükselişi ve Karşılaştığı Zorluklar

2023'te kurulan DeepSeek, yapay genel zeka (AGI) geliştirmeye odaklanan bir şirket. Son zamanlarda iOS uygulaması, İngiltere ve ABD'de Apple'ın En İyi Ücretsiz Uygulamalar listesinde zirveye çıktı. Şirket, ABD yaptırımlarına rağmen, rakiplerinden daha düşük maliyetle ve daha yüksek performanslı dil modelleri geliştirdiğini iddia ediyor.

Ancak platform, Tiananmen Meydanı, Tayvan ve Uygurlar gibi hassas konularda sansür uygulamakla eleştirildi. Ayrıca, güvenlik araştırmacıları tarafından çeşitli güvenlik açıkları tespit edildi. İtalyan veri koruma yetkilileri, şirketten veri toplama ve işleme uygulamaları hakkında bilgi talep etti.

Güvenlik ve Etik Endişeler

DeepSeek'in ani popülaritesi, beraberinde güvenlik ve etik endişeleri de getirdi. ABD Donanması, personelini DeepSeek teknolojisini kullanmaktan kaçınmaları konusunda uyardı. Kela adlı tehdit istihbarat firması, DeepSeek'in modellerinin etik sınırlamaları aşabilen kötü niyetli çıktılar üretebileceğini ortaya koydu.

DeepSeek Güvenli mi? Popüler Yapay Zeka Uygulamasının Çin'e Veri Göndermesi Gizlilik Endişelerini Artırıyor

DeepSeek'in iPhone'da en çok indirilen uygulama olmasıyla birlikte, şirketin veri paylaşım uygulamaları dikkat çekmeye başladı. Wired'ın yaptığı bir araştırmaya göre, DeepSeek'in gizlilik politikası açıkça Çin'e veri gönderdiğini belirtiyor. Bu durum, Çinli bir şirket için şaşırtıcı olmasa da, daha endişe verici olan üç kapsamlı veri toplama kategorisi bulunuyor.

DeepSeek Hangi Kullanıcı Verilerini Topluyor?

İlk olarak, yapay zeka ile etkileşim sırasında doğrudan paylaşılan bilgiler var:

  1. Metin girişleri,

  2. Ses dosyaları,

  3. Komutlar,

  4. Yüklenen içerikler,

  5. Geri bildirimler.

Bu veriler, şirketin insan çalışanları tarafından erişilebilir ve sohbet botlarını eğitmek için kullanılıyor.

İkinci olarak, otomatik olarak toplanan veriler mevcut:

  1. Cihaz bilgileri,

  2. Konum verileri.

Endişe verici olan, tuş vuruşu kalıpları veya ritimlerinin de toplanması. Bu, kişinin benzersiz yazma şeklini içerir ve biyometrik tanımlayıcı olarak kullanılabilir.

Son olarak, DeepSeek harici kaynaklardan da bilgi toplayabilir. Apple veya Google hesabınızla kaydolursanız, platform bu hizmetlerden belirli bilgileri alır. Ayrıca, reklam verenler de DeepSeek ile veri paylaşıyor.

Uzmanların DeepSeek Veri Gizliliği Hakkındaki Görüşleri

Buckingham Üniversitesi'nden Prof. Harin Sellahewa, asıl sorunun DeepSeek'in topladığı veri miktarı değil, şirketin bu verilerle yasal olarak ne yapabileceği olduğunu belirtiyor. Çin'in katı veri yasaları, ulusal güvenlik ve kamu düzeni için şirket verilerine hükümetin erişimine izin veriyor.

Darktrace'den Toby Lewis, platformun viral başarısının ardından aşırı kullanıcı talebinden veya sistemlerindeki zayıflıkların istismarından kaynaklanabilecek bir siber saldırıya maruz kaldığını belirtiyor.

Arctic Wolf'tan Dan Schiappa, Çin yapay zekasıyla ilişkili veri gizliliği riskleri ve fikri mülkiyet hırsızlığı potansiyeli gibi ek endişeleri vurguluyor.

Bu gelişmeler, şirketlerin veri yönetimi ve güvenliği konusundaki yaklaşımlarını gözden geçirmelerini gerektiriyor. Özellikle uluslararası veri transferi ve kullanımı söz konusu olduğunda, etkin risk yönetimi stratejileri kritik hale geliyor. Kurumlar, bu tür riskleri azaltmak için kapsamlı uyum ve risk yönetimi çözümlerini değerlendirmeli, yapay zeka kullanımı politikalarını gözden geçirmelidir.

Bilgiyi yakalayın, fark yaratın!
Haftalık bültenimize sizi de bekleriz 👋

✅ Formunuz Başarıyla Gönderildi!
Bir hata oluştu. Lütfen tekrar deneyin.