DeepSeek data sızdırırken yakalandı!

Siber güvenlik uzmanları Çin menşeli tanınan yapay zeka sohbet botu DeepSeek’in kapalı bir kod içerdiğini ve bu kodun kullanıcı giriş bilgilerini China Mobile’a iletme potansiyeli olduğunu tespit etti.

Bu keşif bilgi saklılığı ve ulusal güvenlik mevzularında önemli tasaları de beraberinde getirdi.

DeepSeek dataları Çin’e mi taşıyor?

Ocak 2025’te piyasaya sürülen DeepSeek kısa müddette ABD’de iOS App Store’da en çok indirilen uygulama haline geldi.

ChatGPT üzere rakiplerini geride bırakarak büyük bir kullanıcı kitlesine ulaşan uygulama artık ise güvenlik açıkları nedeniyle inceleme altına alındı.

Kanada merkezli Feroot Security şirketi, DeepSeek’in web giriş sayfasında karmaşık bir biçimde gizlenmiş bir kod tespit etti.

Bu kodun çözümlenmesiyle, China Mobile’a ilişkin bir altyapıya temas kurulduğu anlaşıldı.

Yeni gelecek olan iPad 11. kuşak hakında neler biliyoruz?

Bu yılın birinci çeyreğinde tanıtılması beklenen iPad 11. kuşak hakkında neler biliyoruz?

Sizler için hepsini listeledik.

Söz konusu kodun, DeepSeek’in hesap oluşturma ve giriş yapma süreçlerine entegre olduğu belirlendi.

Uzmanlar, bu durumun kullanıcı bilgilerinin Çin hükümetinin erişimine açık olabileceğine işaret ettiğini lisana getirdi.

DeepSeek’in zımnilik siyaseti kullanıcı datalarının Çin Halk Cumhuriyeti’ndeki sunucularda saklandığını doğruluyor.

Fakat direkt China Mobile ile kontağın bulunması uygulamanın Çin devlet altyapısı ile evvelki varsayımlardan daha yakın bir bağa sahip olduğunu gösteriyor.

ABD, China Mobile’ın Çin devletiyle olan kontakları nedeniyle daha evvel şirkete yönelik sonlu yaptırımlar uygulamıştı.

Feroot Security CEO’su Ivan Tsarynny de DeepSeek’in içerdiği kod hakkında önemli tasalar taşıdığını belirtti.

Mevzuyla ilgili yaptığı açıklamada Çin’in Amerikalıları gözetleme yeteneğine sahip olmasının tasa verici olduğunu vurguladı.

Tsarynny bu cins siber tehditlere karşı tesirli adımlar atılması gerektiğini tabir etti.

Üniversite araştırmacıları Joel Reardon (Calgary Üniversitesi) ve Serge Egelman (Kaliforniya Üniversitesi) de DeepSeek’in giriş sisteminin China Mobile ile irtibatını doğruladı.

Araştırmacılar, test süreçlerinde bilgi transferi tespit etmediklerini, fakat muhakkak kullanıcılar yahut giriş yolları için bunun ihtimal dahilinde olabileceğini belirtti.

Kullanıcılar giderek daha fazla hassas bilgiyi yapay zeka sistemleriyle paylaşırken, DeepSeek’in içerdiği güvenlik açıkları data saklılığı açısından değerli riskler oluşturuyor.

Hem ferdî bilgiler hem de ticari sırlar içerebilecek kullanıcı bilgilerinin yabancı hükümetlerin erişimine açık olması, önemli bir güvenlik tehdidi olarak bedellendiriliyor.

ABD’li yetkililer, DeepSeek’in hükümet aygıtlarında kullanılmasını yasaklamak için bir yasa tasarısı hazırlıyor.

Temsilciler Darin LaHood ve Josh Gottheimer tarafından hazırlanan tasarı 2022 yılında TikTok’un devlet aygıtlarında yasaklanmasını sağlayan düzenlemeye emsal bir yapıya sahip olacak.

ABD Donanması ve NASA üzere kurumlar ile Teksas eyaleti, DeepSeek’i şimdiden yasakladı.

Ayrıyeten Avustralya, Güney Kore ve İtalya da devlet sistemlerinde uygulamanın kullanımını engelledi.