Uzmanlar, Çin teknolojisi başlangıç Deepseek’in çılgınca popüler yapay zeka uygulamasına erişmek için bir şirket cihazı kullanmaya çalışan çalışanlar, organizasyonlarını sibersiz bir şekilde tehditlere maruz bırakabilir.
Büyük bir kırmızı bayrak, Deepseek’in kullanıcı verilerinin Çin’deki sunucularda saklandığını ve ülkenin istihbarat ajanslarıyla işbirliğini zorunlu kılan Çin yasalarına göre yönetildiğini söylüyor.
Çin hükümeti uzun zamandır Batı organizasyonlarından fikri mülkiyet çalmak veya jeopolitik zeka toplamak gibi hedefleri ilerletmek için casusluk kampanyalarına katılmakla suçlanıyor. İddiaları sürekli olarak reddetti.
Kaliforniya merkezli siber güvenlik firması Armis Inc., San Francisco’nun bir bölümü olan Armis Labs başkanı Andrew Grealy, bir röportajda “Çin madencilik verilerinde çok iyi” dedi. “Terabaytlarda olan her şey onlar için bir sorun değil.”
Deepseek ChatGPT gibi ABD rakiplerine kıyasla düşük bir maliyetle inşa edildiğini iddia ettiği açık kaynaklı bir AI modelini yayınladıktan sonra küresel dikkat çekti.
Haber, geçen hafta teknoloji dünyasını sarstı ve Amerika’nın dünya sahnesinde AI hakimiyeti konumunu sürdürme yeteneği hakkında sorular sordu. Başkan Donald Trump gelişime “uyandırma çağrısı” dedi.
Çılgınlığın ortasında Microsoft, Deepseek’in En son AI modeli “güvenilir, ölçeklenebilir ve işletmeye hazır bir platform” da mevcuttur. Dahil olmak üzere diğer teknoloji devleri Amazon Web Hizmetleri, benzer hareketler yaptı.
Bu sırada, Beyaz Saray Basın Sekreteri Karoline Leavitt, geçen hafta ABD’li yetkililerin ulusal güvenlik sonuçlarını incelediklerini söyledi. Deepseek’in uygulaması, bir AI chatbot. İtalya ve Tayvan bunu yasakladı.
Buna ek olarak, Grealy’ye göre, araç yaygın olarak yayınlandığı ve hızla popülerlik kazandığı için uygulama geçen hafta yüzlerce Armis müşterisi tarafından engellendi.
Benzer bir model geçen hafta Netskope’in Tehdit Laboratuarları Direktörü Ray Canzanese, California merkezli siber güvenlik şirketi Netskope tarafından CFO Dive’e verdiği demeçte de gözlendi.
“Müşterilerimizin neredeyse yarısının dünya çapında Deepseek’i denediğini gördük ve diğer yarısı az çok kullanıcılarının denemesini engellediğini gördük” dedi.
Canzanese, bazı Netskope müşterilerinin onaylanmamış uygulamaları otomatik olarak engellediğini söyledi.
“Risk, çalışanlarınızın uygulamayı ateşleyecek ve hassas verileri oraya koymaya başlayacak – müşteri verileri, kaynak kodu, düzenlenmiş veriler, fikri mülkiyet” dedi. “Deepseek riski bu, bu üretken AI uygulamalarından herhangi biri ile gerçekten risk.”
Çin Hükümeti ile ilgili soruların yanı sıra, Deepseek başka endişeleri yarattı.
Siber güvenlik firmasının kurucu ortağı Ophir Dror’a göre, uygulamanın veri sızıntılarına karşı korumaları-bir AI modelinin yanlış ifadeler iddia ettiği halüsinasyonlar-“oldukça zayıf”. Lasso Güvenliği.
“Ayrıca, kuruluşlar ve devlet kurumları için bir tehdit oluşturabilecek şüpheli davranışlar da dahil olmak üzere kökeni ve tedarik zincirinin ötesinde daha geniş güvenlik riskleri gözlemledik” dedi. “Bu bulgular göz önüne alındığında, bu modelleri eleştirel iş akışlarında kullanmaya veya bunlarla hassas bilgileri paylaşmaya şiddetle tavsiye ediyoruz.”
New York merkezli siber güvenlik firması Wiz, geçen hafta Deepseek’in yanlışlıkla bir milyondan fazla veri hattını teminatsız bıraktığını keşfettiğini söyledi. Wiz Security Araştırmacısı Gal Nagli, veritabanının “önemli hacim, arka uç verileri ve hassas bilgiler” içerdiğini söyledi.
Cisco tarafından yürütülen bir başka güvenlik soruşturması, Deepseek’in AI modelinin% 100 saldırı başarı oranı sergilediğini ve tek bir zararlı istemi engelleyemediğini buldu.
“Deepseek’i kullanmaya atlamak çok cazip, ama tİşte birçok risk var, ” Güvenlik firması Appomni’nin AI direktörü Melissa Ruzzi bir röportajda.
Deepseek sözcü yorum için hemen ulaşılamadı.
Editörün notu: Bu hikaye Lasso Security’nin yorumlarıyla güncellendi.