DeepSeek yapay zeka yazılımının kaynak kodu birçok sürprizi ortaya koyuyor.

DeepSeek'i özel kılan şey, yazılımın açık kaynak kodlu olarak geliştirilmesi ve bu sayede topluluğun katılımına ve geliştiricilerin bu yapay zeka aracını ürünlerine entegre etmelerine olanak sağlamasıdır.

DeepSeek'in dünya çapında yarattığı heyecan ortamında, ABD merkezli güvenlik firması Wiz'in uzmanları bu yapay zeka aracının açık kaynak kodunu kapsamlı bir şekilde inceledi.

Uzmanlar, bu aracın sistem günlükleri, kullanıcı komut içerikleri ve hatta API kimlik doğrulama belirteçleri (DeepSeek'in programlama arayüzlerine erişmek için kullanılan güvenlik kodları) dahil olmak üzere birçok kritik veri tabanını açığa çıkardığını keşfetti...

Toplamda, 1 milyondan fazla kritik DeepSeek veri kaydına dışarıdan kişiler kısıtlama olmaksızın erişebilir. Özellikle, bu verilere derinlemesine arama ve zorlu istismar yöntemleri gerektirmek yerine, kaynak kodunu istismar ederken birkaç basit teknikle ulaşılabilir.

Wiz'in Baş Teknoloji Sorumlusu Ami Luttwak, "Bu, DeepSeek'in yaptığı ciddi bir hataydı çünkü güvenlik seviyesi çok düşüktü ve ayrıcalıklar konusunda hiçbir kısıtlama olmaksızın çok yüksek erişime sahiptik" dedi.

Luttwak, "Bu durum, DeepSeek'in kullanıcıların hassas ve önemli verilerini paylaşmaları için yeterince güvenli olmadığını gösteriyor," diye ekledi.

Güvenlik uzmanları ayrıca, kötü niyetli kişilerin bu sızdırılan veritabanlarını kullanarak DeepSeek sistemlerine daha derin erişim sağlayabileceğinden, kullanıcı bilgilerini çalmak için kötü amaçlı kod çalıştırabileceğinden veya yapay zeka aracının kullanıcılara verdiği yanıtları manipüle edebileceğinden endişe duyuyorlar.

Bağımsız güvenlik araştırmacısı Jeremiah Fowler, Wiz tarafından yayınlanan raporu okuduktan sonra, "Bir yapay zeka modeli oluşturup güvenlik açısından arka kapıyı sonuna kadar açık bırakmak şok edici" yorumunu yaptı.

Fowler, "Bu, internet bağlantısı olan herkesin bu yapay zeka aracına erişebileceği ve onu manipüle edebileceği anlamına geliyor; bu da kuruluşlar ve kullanıcılar için önemli bir risk oluşturuyor" diye ekledi.

Kötü niyetli kişilerin DeepSeek'ten sızdırılan hassas verileri kötü amaçlı planlar gerçekleştirmek için kullanıp kullanmadığı henüz net değil.

Wiz'in güvenlik uzmanları, bulguları hakkında DeepSeek'i uyarmak için onlarla iletişime geçmeye çalıştı.

DeepSeek sessizliğini korudu ve herhangi bir yanıt vermedi. Ancak, raporun e-posta yoluyla gönderilmesinden yarım saatten fazla bir süre sonra, Wiz uzmanları DeepSeek'in kaynak kodundaki sızdırılan verilere artık erişilemediğini fark etti; bu da DeepSeek'in sorunu çözmek için müdahale ettiği anlamına geliyordu.

DeepSeek, Luong Van Phong tarafından 2023 yılında kurulan bir girişim şirketidir. Şirketin merkezi Çin'in Hangzhou şehrindedir.

DeepSeek, 20 Ocak'ta R1 adını verdiği yapay zeka aracını kullanıcıların kullanımına sundu. Bu araç, hızlı ve etkileyici yanıt verme yetenekleri sayesinde anında küresel bir sansasyon yarattı.

Birçok kullanıcı ayrıca DeepSeek R1'in ChatGPT, Gemini veya Llama gibi diğer yapay zeka araçlarına kıyasla daha akıllı, daha doğru ve daha hızlı yanıtlar verdiğini belirtiyor...

DeepSeek'i en şaşırtıcı kılan şey, bu yapay zeka modelinin geliştirilmesi ve işletilmesinin sadece 5,6 milyon dolara mal olmasıdır; oysa Amerikan teknoloji şirketleri kendi yapay zeka modellerini geliştirmek ve işletmek için yüz milyonlarca, hatta milyarlarca dolar harcıyor.

DeepSeek'in teknoloji dünyasının dikkatini çekmesinin bir diğer nedeni de, bu yapay zeka aracının, ABD hükümetinin Çinli şirketlere yüksek performanslı yapay zeka çipleri tedarikini engelleyen yaptırımlar uyguladığı bir dönemde yaratılmış ve geliştirilmiş olmasıdır.

Bu, DeepSeek'in düşük performanslı yapay zeka çiplerinde geliştirilip çalıştırıldığı, ancak yine de etkileyici bir güç sergilediği anlamına geliyor.

DeepSeek'in ortaya çıkışı, iki süper güç olan Amerika Birleşik Devletleri ve Çin arasında yapay zeka geliştirme alanında kıyasıya bir yarışın yaşanmasına yol açacak gibi görünüyor.

Ancak övgülerin yanı sıra, birçok kişi DeepSeek'in Pekin hükümeti tarafından kullanıcı bilgilerini soru yoluyla toplamak veya Çin politikasına fayda sağlayacak yanıtlar vermek için kullanılan bir araç olduğundan endişe duyuyor.