Forum
Blog
Facebook
Instagram
Twitter (X)
Pinterest
WhatsApp
Linkedin
Telegram
17-04-2025 12:27
14-04-2025 12:15
14-04-2025 11:59
Üretken yapay zeka platformu DeepSeek, bu hafta büyük bir ilgi topladı. Ancak büyük popülerlik, beraberinde daha fazla incelemeyi de getirdi. Wiz Research'teki analistler, yazılımın güvenliğinde oldukça ciddi bir açık tespit etti.
Araştırmaya göre, DeepSeek kritik bir veritabanını yanlışlıkla erişime açtı. Bu durum, veritabanına ulaşan herkesin kullanıcı verileri, sistem günlükleri, API anahtarları ve hatta isteğe bağlı gönderimler dahil olmak üzere bir milyondan fazla kayda erişebilmesi anlamına geliyor. Üstelik araştırmacılar, bu veritabanını çok fazla tarama veya derinlemesine analiz yapmadan neredeyse anında bulabildiklerini belirtti.
https://x.com/wiz_io/status/1884707816935391703
Wiz'in güvenlik açığı araştırmaları başkanı Nir Ohfeld, Wired'a verdiği demeçte, "Genellikle bu tür bir güvenlik açığını tespit ettiğimizde, bunu bulmamız saatler süren taramalar gerektirir ve ihmal edilmiş bir hizmette karşılaşırız," dedi. Ancak bu sefer durum farklıydı. Ohfeld, "Bu sefer, açık doğrudan ön kapıdaydı," diye ekledi.
Wiz Research, kötü niyetli bir aktörün bu güvenlik açığını diğer DeepSeek sistemlerine erişmek için kullanmış olabileceğini belirtiyor. Ancak şirket, yalnızca temel düzeyde bir değerlendirme yaptığını kabul ediyor. Bu da, kullanıcı gizliliğini riske atmadan bulgularını doğrulamak amacıyla gerçekleştirildi. Ayrıca, veritabanının başka biri tarafından keşfedildiğine dair herhangi bir kanıt bulunmuyor.
Wiz araştırmacıları, DeepSeek'in hem yeni bir şirket olması hem de Çin merkezli faaliyet göstermesi nedeniyle güvenlik açığını nasıl rapor edeceklerini tam olarak bilemediklerini söylüyor. Sonunda, bulgularını ulaşabildikleri tüm e-posta adreslerine ve LinkedIn profillerine göndermeye karar verdiler. Toplu e-posta gönderildikten 30 dakika sonra veritabanı erişime kapatıldı.
DeepSeek, büyük bir güvenlik ihlaliyle karşılaşan tek yapay zeka şirketi değil. 2023 yılında bir bilgisayar korsanı, OpenAI’nin dahili mesajlaşma kayıtlarına sızdı ve aynı yılın ilerleyen dönemlerinde bazı kişisel bilgilerin de açığa çıktığı iddia edildi.
Ohfeld, "Yapay zeka, teknoloji ve siber güvenliğin yeni sınırlarını zorluyor," dedi. "Ancak hâlâ internette açık bırakılan veritabanları gibi eski güvenlik açıklarıyla karşılaşıyoruz."
Daha önce belirtildiği gibi, DeepSeek son günlerde büyük bir yankı uyandırdı. Çığır açan yapay zeka modelinin yalnızca birkaç milyon dolara geliştirildiği iddia ediliyor. Buna karşılık, OpenAI’nin her yıl milyarlarca dolar harcadığı biliniyor. Bu büyük finansal fark, borsada dalgalanmalara neden oldu ve birçok yapay zeka odaklı hisse senedinin değer kaybetmesine yol açtı.
Kendi özelleştirilmiş stilini belirle
Uygulamanız için mükemmel renk modunu seçin.
Dil yönünüzü değiştirin
Tam ekran modu aç/kapat
Bu web sitesi, en iyi deneyimi sağlamak için çerezleri kullanır. Daha fazla bilgi için lütfen Çerez Politikamızı okuyun.Kapat