Haftalar öncesinde teknoloji devi Open AI'ın tahtını sallayacağı tahmin edilen DeepSeek kullanıcıların beğenisine sunuldu. Çin kökenli bu yapay zeka NVIDIA, Open AI, Microsoft gibi teknoloji devlerinin hisselerde küçülmesini sağladı. Bu haftalarda aynı zamanda IPhone'un App Store'unda ücretsiz uygulamalar kategorisinde Chat GPT'yi sollayarak birinci sıraya oturdu.
Perşembe günü, mobil güvenlik şirketi NowSecure'ün hazırladığı rapora göre DeepSeek hassas bilgileri şifrelenmemiş bir şekilde aktardığı ortaya çıktı. Bu sebeple internet trafiğini izleyebilen saldırganlar ve hackerlar sizin bilgilerinize erişebilir. Apple program geliştiricilerine şiddetle ATS (App Transport Security - Uygulama Taşıma Güvenliği) protokolü ile gönderilen verilerin şifrelenmesinin zorunlu kılınmasını tavsiye ediyor. Güvenlik firması bilinmeyen bir sebepten dolayı DeepSeek'in bu özelliğinin global olarak devre dışı olduğunu belirtiyor.
Ayrıca bu verilerin TikTok'un sahibi olan ByteDance firmasına ait sunuculara gönderildiğini tespit etti.
DeepSeek’in iOS uygulamasında, 2016’da güvensiz ilan edilen 3DES (Triple DES) şifreleme yöntemi kullanılıyor. Daha da endişe verici olan, tüm iOS kullanıcıları için aynı olan simetrik anahtarların uygulamaya sabitlenmiş olması. Bu durum, kullanıcı verilerinin kötü niyetli kişiler tarafından ele geçirilme riskini artırıyor.
DeepSeek, verileri ByteDance’in Volcengine altyapısı üzerinden topluyor ve Çin’deki sunucularda saklıyor. Şirketin gizlilik politikasında, verilerin hukuki veya devlet talepleri doğrultusunda paylaşılabileceği belirtiliyor. Bu durum, kullanıcı bilgilerinin Çin hükümetinin erişimine açık olabileceği endişesini doğuruyor.
DeepSeek’in güvenlik açıkları yalnızca şifreleme sorunlarıyla sınırlı değil. Geçtiğimiz hafta bir araştırma, şirketin veritabanının internete açık olduğunu ve 1 milyondan fazla sohbet geçmişi, API anahtarları ve hassas bilgilerin yetkisiz erişime açık hale geldiğini ortaya koydu.
ABD’li yetkililer, DeepSeek’in devlet cihazlarında kullanımının yasaklanmasını önerdi. Çin hükümetinin uygulama aracılığıyla Amerikalı kullanıcıların özel bilgilerine erişebileceği gerekçesiyle, yasak kararı alınırsa uygulama 60 gün içinde devlet kurumlarından tamamen kaldırılabilir.
Ne DeepSeek ne de Apple konuyla ilgili resmi bir açıklama yaptı. Ancak güvenlik uzmanları, bireysel ve kurumsal kullanıcıların uygulamayı cihazlarından kaldırmalarını tavsiye ediyor.