Çinli bir AI chatbot olan Deepseek'in kullanımı, özellikle hassas bilgilerle ilgili birkaç potansiyel risk oluşturmaktadır. Son bulgular, veri yönetimi ve gizlilik uygulamalarında önemli güvenlik açıklarını vurgulamıştır.
Veri maruz kalma riskleri
Deepseek, halka açık bir Clickhouse veritabanını ortaya çıkaran büyük bir güvenlik ihlali nedeniyle inceleme ile karşılaştı. Bu veritabanı, hepsi kimlik doğrulaması olmadan mevcut olan sohbet geçmişleri, API anahtarları ve operasyonel detaylar dahil olmak üzere bir milyondan fazla hassas kayıt içeriyordu [1] [2]. Wiz'ten güvenlik araştırmacıları, koruyucu önlemlerin eksikliğinin dahili günlüklere ve verilere sınırsız erişim sağladığını, kötü amaçlı aktörler tarafından veri açığa çıkma potansiyeli hakkında alarmlar verdiğini bildirmişlerdir [5] [6].Gizlilik Endişeleri
Deepseek'in gizlilik politikası kapsamlı veri toplama uygulamalarını göstermektedir. Platform, e -posta adresleri, telefon numaraları ve hatta tuş vuruşu modelleri gibi kişisel bilgileri toplar [3] [6]. Bu veriler Çin'deki sunucularda saklanır ve devlet gözetimi ve siber suçluların yetkisiz erişimine ilişkin endişelere yol açar [4]. Hassas kullanıcı etkileşimlerinin izlenmesi veya kötüye kullanılması olasılığı hem bireyler hem de kuruluşlar için önemli bir risktir.Düzenleyici İnceleme
Hassas verilerin maruz kalması, ABD ve İtalya da dahil olmak üzere çeşitli ülkelerdeki düzenleyici organların dikkatini çekmiştir. Yetkililer Deepseek'in kişisel verilerin ele alınmasını ve bunun ulusal güvenlik üzerindeki etkilerini araştırıyorlar [2] [4]. Bu inceleme, Deepseek'in hizmetlerinin hassas sektörlerde kullanımında yasal zorluklara veya kısıtlamalara yol açabilir.AI modelinde güvenlik açıkları
Deepseek'in AI modeli, Batı meslektaşlarına kıyasla sağlam güvenlik özelliklerinin olmaması nedeniyle de eleştirildi. Siber güvenlik uzmanları, modelin zararlı içerik üretmek veya yasadışı faaliyetleri kolaylaştırmak için manipüle edilebileceğini belirtmiştir [4]. Sıkı uyum önlemlerinin olmaması, Deepseek'i operasyonlarına entegre etme riskini artırır.Özetle, Deepseek gelişmiş AI yetenekleri sunarken, veri maruziyeti, gizlilik ihlalleri, düzenleyici zorluklar ve doğal güvenlik açıkları ile ilgili riskler, özellikle hassas bilgileri ele almak için kullanımdan önce dikkatli bir şekilde değerlendirilmeyi gerektirir.
Alıntılar:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-eon-milions-sensitive-records-in-in-in-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data
[7] https://www.wiz.io/blog/wiz-research-ungovers-isposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-risks-what-you-need-nowrip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensitive-information/
[11] https://www.malwarebebytes.com/blog/news/2025/01/the-depseek-castroversy-euthorities-ask-where-the-data-comes-from ve where-it-oes