Ortaya çıkan yeni bir sızıntıya nazaran DeepSeek’e yönelik güvenlik endişeleri gerçeğe dönüşmüş şeklinde görünüyor.
Son günlerin popüler yapay zekâ aracı DeepSeek’e yönelik güvenlik endişelerinden maliyet çözümlerine kadar bir takım iddia ortaya atılırken bugün dikkat çekici bir vakaya daha adı karıştı.
Çinli yapay zekâ şirketi DeepSeek, kullanıcı söyleşi geçmişleri ve API anahtarlarını içeren kırılgan verileri internete sızdırdı. Firmanın arka uç veritabanının parolasız bırakılması sebebiyle herhangi bir web kullanıcısının içindeki şifrelenmemiş bir milyondan fazla günlüğe erişmesi mümkün oldu.
Veritabanında hangi veriler yer alıyordu?
Güvenlik açığını tespit eden bulut devi Wiz’in araştırmacıları, DeepSeek’i uyardıktan sonrasında şirket veritabanını hızla çevrimdışı hâle getirdi.
Wired’ın haberine nazaran sızan söyleşi kayıtları Çinceydi sadece kolayca çevrilebiliyordu. Veritabanının ne kadar süre açık kalmış olduğu yada başkalarının bu verilere erişip erişmediği bilinmiyor. DeepSeek de hemen hemen mevzuya ilişkin izahat yapmış değil.
