Openai ile Çin rakibi olan Deepseek, API güvenliği arasında yüksek bahisli bir savaşla, bugün AI topluluğunda bir numaralı öncelikle manşet edildi.
Birden fazla rapora göre, Openai ve Microsoft, Deepseek’in kendi AI modellerini eğitmek için Openai’nin API’sını yanlış kullanıp kullanmadığını araştırıyor. Bloomberg Microsoft Güvenlik Araştırmacılarının “şirketin Deepseek’e bağlı olduğuna inandığı 2024’ün sonlarında Openai Geliştirici hesapları aracılığıyla büyük miktarlarda verilerin ortaya koyulduğunu tespit ettiğini” bildirdi.
. Finansal Zamanlar Ayrıca Openai’nin DeepSeek’i damıtmaya bağlayan kanıtlar bulduğunu, geliştiricilerin daha büyük AI modellerinden bilgi çıkarmak için kullandıkları bir teknik olduğunu belirtti. Bu yöntem, şirketlerin AI modellerini Openai tarafından ortaya çıkan maliyetin bir kısmında eğitmelerine olanak tanır ve bu da GPT-4 eğitimine 100 milyon doların üzerinde harcadı.
Openai belirtilmiş“PRC (Çin) merkezli şirketlerin ve diğerlerini biliyoruz ve sürekli olarak bize önde gelen AI şirketlerinin modellerini damıtmaya çalışıyoruz.” Şirket o zamandan beri Deepseek ile ilişkili olduğuna inandığı hesapları engelledi.
Openai ve Deepseek Tartışması
David Sacks, Beyaz Saray AI ve Kripto Çar, tartışmaya ağırlık verdi Salı günü Fox News ile konuşurken, “Deepseek’in burada yaptıklarının, Openai modellerinden bilgiyi damıttıklarına dair önemli kanıtlar var ve Openai’nin bu konuda çok mutlu olduğunu düşünmüyorum.” Fox News, Openai’nin bu tür bir faaliyeti fikri mülkiyeti için doğrudan bir tehdit olarak gördüğünü ve gelecekte benzer tehditlere karşı koymak için ABD hükümeti ile yakın bir şekilde çalıştığını bildirdi.
Openai’nin API istismarı konusundaki endişesi geçerli olsa da, durumun ironisi internet gözlemcileri tarafından fark edilmedi. Şirketin kendisi, veri kazıma ve telif hakkıyla korunan materyallerin yetkisiz kullanımı için birden fazla dava ile karşı karşıya kalmıştır. Gibi Financial Times, “Openai’nin ‘yazılı web’in tamamını rıza olmadan emmekle suçlanıyor’, şimdi kendisini yetkisiz veri çıkarmanın kurbanı buluyor.”
API kötüye kullanımını ve koruma ihtiyacını anlamak
Deepseek davası, birçok kuruluşun karşılaştığı daha geniş bir sorunun altını çiziyor – API istismarı. API kötüye kullanımı, rakiplerin verileri çıkarmak, manipüle etmek veya kötüye kullanmak için API uç noktalarından yararlandığında meydana gelir. Bu tür bir saldırı, aşağıdakiler dahil olmak üzere birçok form alabilir:
- Kimlik Bilgisi Dolması: API’lere yasadışı olarak erişmek için çalıntı kimlik bilgilerini kullanmak.
- Veri kazıma: Otomatik sorgular aracılığıyla büyük miktarda veri hasat.
- Hesap Alma: Meydan okulu API’ler aracılığıyla kullanıcı hesaplarına yetkisiz erişim elde etmek.
- İş Mantığı Kötüye Kullanımı: API iş akışlarını haksız avantajlar elde etmek için istenmeyen yollarla kullanmak.
Birçok şirket, API etkinliğini etkili bir şekilde izleyemez ve rakiplerin Deepseek’in Openai’ye yaptığı iddia edildiği gibi, hassas verileri algılamadan çıkarmasına izin verir. Ya da Openai’nin internete yaptığı gibi, tartışmalı olarak inandığı gibi. Openai’nin davası, uygun güvenlik önlemleri olmadan API’lere dayanan kuruluşlar için uyarıcı bir masal görevi görür.
Wallarm’ın API Güvenlik Çözümü: API istismarına karşı savunma
API istismarı risklerini azaltmak için işletmelerin gelişmiş API güvenlik çözümlerine ihtiyacı var Wallarm. Wallarm’ın Kapsamlı API Güvenlik Suite, aşağıdaki özellikleri sağlar:
1. API kötüye kullanımı önleme
Wallarm, gerçek zamanlı olarak kötü niyetli API aktivitesini tanımlamak ve engellemek için davranış tabanlı anomali tespiti kullanır. Bir saldırganın büyük ölçekli veri kazıması veya iş mantığı kusurlarından yararlanması, Wallarm normal API kullanım kalıplarından sapmaları tespit eder ve tehditleri otomatik olarak azaltır.
2. API oturumları: hassas iş akışlarını izleme
Wallarm’s API oturumları Özellik, tüm oturumlar boyunca API isteklerini izlemek için tasarlanmıştır ve kullanıcı davranışına tam görünürlük sağlar. Bu, kuruluşların şunları yapmasını sağladığı için, yüksek değerli ticari işlemleri izlemek için özellikle yararlıdır.
- Oturum verilerini güvenlik olaylarıyla ilişkilendirin (Örneğin, bir API istek sırasını tespit edilen bir saldırıya bağlamak).
- Olağandışı API etkileşimlerini tanımlayın Bu istismar veya yetkisiz erişimi gösterir.
- JWTS, OAuth ve geleneksel çerez tabanlı kimlik doğrulama yöntemlerinde API kullanımını izleyin.
3. AI ile çalışan API tehdit istihbaratı
Wallarm, gelişmekte olan API saldırı tekniklerine karşı proaktif olarak savunmak için AI odaklı tehdit istihbaratından yararlanır. API trafiğini sürekli olarak analiz ederek, kimlik bilgisi doldurma, yetkisiz kazıma ve otomatik API sömürüsünü gösteren kalıpları tespit edebilir.
4. Güvenli API oranı sınırlama ve erişim kontrolü
Deepseek tarafından gerçekleştirildiği iddia edilenler gibi büyük ölçekli eksfiltrasyon saldırılarını önlemek için Wallarm ince taneli oran sınırlama ve erişim kontrol mekanizmaları sunar. Bunlar şunları içerir:
- Uyarlanabilir oran sınırları davranışsal analize dayanarak.
- Bağlam-Havalandırılmış API Erişim Politikaları Bu, cihaz, kullanıcı veya coğrafi konum verilerine göre kullanımı kısıtlar.
Sonuç: API güvenliği pazarlık edilemez
Openai-Deepseek tartışması, API güvenliği artık isteğe bağlı değil—Bu bir zorunluluktur. API odaklı ekosistemler hızla genişledikçe, işletmeler fikri mülkiyetlerini, kullanıcı verilerini ve kritik iş işlevlerini korumak için sağlam güvenlik önlemleri almalıdır.
Wallarm’ın API Güvenlik Çözümleri, API Kötüye Kullanım Önleme Ve API oturumlarıkuruluşlara gelişen API tehditlerinin önünde kalmaları için ihtiyaç duydukları araçları sağlayın. Şirketler, görev açısından kritik operasyonlar için API’lere giderek daha fazla güvenirken Kapsamlı API Güvenliği gelecekteki yetkisiz veri çıkarma ve API kötüye kullanımı vakalarını önlemenin tek yoludur.
Wallarm’ın API’lerinizi koruyabileceği hakkında daha fazla bilgi edinmek için ziyaret edin Wallarm’ın resmi sitesi.