Yapay zeka yazılımı DeepSeek'in kaynak kodu birçok sürprizi ortaya çıkarıyor

DeepSeek'in özelliği, yazılımın açık kaynaklı olarak geliştirilmesi ve bu sayede topluluğun katkıda bulunabilmesi ve geliştiricilerin bu yapay zeka aracını ürünlerine yerleştirebilmesidir.

DeepSeek'in küresel çapta "ateşlenmesi" bağlamında, güvenlik şirketi Wiz'in (ABD) uzmanları bu yapay zeka aracının açık kaynak kodunu dikkatlice inceledi.

Uzmanlar, bu aracın sistem günlükleri, kullanıcı komut içeriği ve hatta API kimlik doğrulama belirteçleri (DeepSeek'in programlama arayüzlerine erişimi doğrulamak için kullanılan güvenlik belirteçleri) dahil olmak üzere birçok önemli veri tabanını açığa çıkardığını keşfettiler…

DeepSeek'in önemli verilerinin toplam 1 milyondan fazla kaydına, dışarıdan erişim kısıtlaması olmaksızın erişilebilir. Özellikle, bu veriler, kaynak kodunu derinlemesine araştırıp zorlu bir şekilde kullanmak yerine, kaynak kodu kullanılarak birkaç küçük teknikle elde edilebilir.

Wiz'in CTO'su Ami Luttwak, "Bu DeepSeek'in yaptığı ciddi bir hataydı çünkü güvenlik seviyesi çok düşüktü ve izinler konusunda hiçbir kısıtlama olmadan çok yüksek bir erişime sahiptik" dedi.

Luttwak, "Bu, DeepSeek'in kullanıcıların hassas ve önemli verilerini paylaşmaları için yeterince güvenli olmadığını gösteriyor" diye ekledi.

Güvenlik uzmanları ayrıca kötü niyetli kişilerin bu sızdırılan veritabanlarını kullanarak DeepSeek'in sistemine daha derinlemesine sızabileceğinden, kullanıcı bilgilerini çalmak için kötü amaçlı kod çalıştırabileceğinden veya bu yapay zeka aracının kullanıcılara sağladığı cevapları manipüle edebileceğinden endişe ediyor.

Bağımsız güvenlik araştırmacısı Jeremiah Fowler, Wiz'in yayımladığı raporu okuduktan sonra, "Bir yapay zeka modeli oluşturup arka kapıyı açık bırakmak güvenlik açısından şok edici" yorumunu yaptı.

Fowler, "Bu, internet bağlantısı olan herkesin bu yapay zeka aracına erişebileceği ve onu manipüle edebileceği anlamına geliyor. Bu da kuruluşlar ve kullanıcılar için büyük bir risk oluşturuyor" diye ekledi.

DeepSeek'in sızdırdığı hassas verileri kötü niyetli kişilerin karanlık planlar gerçekleştirmek için kullanıp kullanmadığı henüz belli değil.

Wiz güvenlik uzmanları bulgularını DeepSeek'e bildirmek için iletişime geçmeye çalıştı.

DeepSeek sessiz kaldı ve yanıt vermedi. Ancak, raporun e-posta yoluyla gönderilmesinden yarım saatten fazla bir süre sonra, Wiz uzmanları DeepSeek'in kaynak kodundaki sızdırılan verilere artık erişilemediğini tespit etti; bu da DeepSeek'in sorunu çözmek için müdahale ettiği anlamına geliyordu.

DeepSeek, 2023 yılında Luong Van Phong tarafından kurulan bir girişimdir. Şirketin merkezi Çin'in Hangzhou kentindedir.

DeepSeek, 20 Ocak'ta R1 adlı bir yapay zeka aracını kullanıcıların hizmetine sundu. Bu araç, etkileyici ve hızlı tepki kabiliyeti sayesinde dünya çapında anında "hararete" neden oldu.

Birçok kullanıcı DeepSeek R1'in ChatGPT, Gemini veya Llama gibi diğer yapay zeka araçlarına kıyasla daha akıllı, daha doğru ve daha hızlı yanıtlar sağladığını belirtiyor.

DeepSeek'i en şaşırtıcı kılan şey ise bu yapay zeka modelinin inşa ve işletme maliyetinin sadece 5,6 milyon dolar olması, ABD'li teknoloji şirketlerinin ise kendi yapay zeka modellerini geliştirmek ve işletmek için yüzlerce, hatta milyarlarca dolar harcaması.

DeepSeek'in teknoloji dünyasının dikkatini çekmesini sağlayan bir diğer nokta ise bu yapay zeka aracının, ABD hükümetinin Çinli şirketlere yüksek performanslı yapay zeka çipleri tedarikini engelleyen yaptırımlar uyguladığı bir dönemde doğup geliştirilmiş olması.

Bu, DeepSeek'in düşük performanslı yapay zeka çipleri üzerinde geliştirildiği ve çalıştırıldığı halde yine de etkileyici bir güç sergilediği anlamına geliyor.

DeepSeek'in ortaya çıkışı, iki süper güç olan ABD ve Çin arasında yapay zeka geliştirme alanında sert bir yarışın başlamasına neden olacak gibi görünüyor.

Ancak bu yüksek beğeninin yanı sıra, birçok kişi DeepSeek'in Pekin hükümetinin Çin politikalarına uygun sorular sorarak veya yanıtlar vererek kullanıcı bilgilerini toplamak için kullandığı bir araç olduğu konusunda endişe duyuyor.