DeepSeek bilgi sızdırırken yakalandı!

Siber güvenlik uzmanları Çin menşeli tanınan yapay zeka sohbet botu DeepSeek’in zımnî bir kod içerdiğini ve bu kodun kullanıcı giriş bilgilerini China Mobile’a iletme potansiyeli olduğunu tespit etti. Bu keşif data saklılığı ve ulusal güvenlik hususlarında önemli kaygıları de beraberinde getirdi.

DeepSeek bilgileri Çin’e mi taşıyor?

Ocak 2025’te piyasaya sürülen DeepSeek kısa müddette ABD’de iOS App Store’da en çok indirilen uygulama haline geldi. ChatGPT üzere rakiplerini geride bırakarak büyük bir kullanıcı kitlesine ulaşan uygulama artık ise güvenlik açıkları nedeniyle inceleme altına alındı.

Kanada merkezli Feroot Security şirketi, DeepSeek’in web giriş sayfasında karmaşık bir biçimde gizlenmiş bir kod tespit etti. Bu kodun çözümlenmesiyle, China Mobile’a ilişkin bir altyapıya irtibat kurulduğu anlaşıldı.

Yeni gelecek olan iPad 11. jenerasyon hakında neler biliyoruz?

Bu yılın birinci çeyreğinde tanıtılması beklenen iPad 11. kuşak hakkında neler biliyoruz? Sizler için hepsini listeledik.

Söz konusu kodun, DeepSeek’in hesap oluşturma ve giriş yapma süreçlerine entegre olduğu belirlendi. Uzmanlar, bu durumun kullanıcı datalarının Çin hükümetinin erişimine açık olabileceğine işaret ettiğini lisana getirdi.

DeepSeek’in zımnilik siyaseti kullanıcı datalarının Çin Halk Cumhuriyeti’ndeki sunucularda saklandığını doğruluyor. Lakin direkt China Mobile ile temasın bulunması uygulamanın Çin devlet altyapısı ile evvelki varsayımlardan daha yakın bir bağa sahip olduğunu gösteriyor. ABD, China Mobile’ın Çin devletiyle olan kontakları nedeniyle daha evvel şirkete yönelik hudutlu yaptırımlar uygulamıştı.

Feroot Security CEO’su Ivan Tsarynny de DeepSeek’in içerdiği kod hakkında önemli tasalar taşıdığını belirtti. Mevzuyla ilgili yaptığı açıklamada Çin’in Amerikalıları gözetleme yeteneğine sahip olmasının dert verici olduğunu vurguladı. Tsarynny bu tıp siber tehditlere karşı tesirli adımlar atılması gerektiğini tabir etti.

Üniversite araştırmacıları Joel Reardon (Calgary Üniversitesi) ve Serge Egelman (Kaliforniya Üniversitesi) de DeepSeek’in giriş sisteminin China Mobile ile temasını doğruladı. Araştırmacılar, test süreçlerinde data transferi tespit etmediklerini, lakin makul kullanıcılar yahut giriş sistemleri için bunun ihtimal dahilinde olabileceğini belirtti.

Kullanıcılar giderek daha fazla hassas bilgiyi yapay zeka sistemleriyle paylaşırken, DeepSeek’in içerdiği güvenlik açıkları data kapalılığı açısından değerli riskler oluşturuyor. Hem ferdî bilgiler hem de ticari sırlar içerebilecek kullanıcı bilgilerinin yabancı hükümetlerin erişimine açık olması, önemli bir güvenlik tehdidi olarak bedellendiriliyor.

ABD’li yetkililer, DeepSeek’in hükümet aygıtlarında kullanılmasını yasaklamak için bir yasa tasarısı hazırlıyor. Temsilciler Darin LaHood ve Josh Gottheimer tarafından hazırlanan tasarı 2022 yılında TikTok’un devlet aygıtlarında yasaklanmasını sağlayan düzenlemeye misal bir yapıya sahip olacak. ABD Donanması ve NASA üzere kurumlar ile Teksas eyaleti, DeepSeek’i şimdiden yasakladı. Ayrıyeten Avustralya, Güney Kore ve İtalya da devlet sistemlerinde uygulamanın kullanımını engelledi.