Wiz araştırmalarında yer almayan ancak açık veritabanlarını keşfetmede uzmanlaşmış bağımsız güvenlik araştırmacısı Jeremiah Fowler, “Bir AI modeli oluşturmak ve arka kapıyı güvenlik perspektifinden tamamen açık bırakmak oldukça şok edici” diyor. “Bu tür operasyonel veriler ve İnternet bağlantısı olan herkesin ona erişmesi ve daha sonra manipüle etme yeteneği kuruluş ve kullanıcılar için büyük bir risktir.”
Deepseek’in sistemleri, Openai’ye çok benzeyecek şekilde tasarlanmış gibi görünüyor, araştırmacılar Çarşamba günü Wired’e verdiği demeçte, belki de yeni müşterilerin Deepseek’i zorluk çekmeden kullanmaya geçişini kolaylaştırmak için. Tüm Deepseek altyapısı, API tuşlarının formatı gibi ayrıntılara kadar Openai’nin taklit edildiğini söylüyorlar.
Wiz araştırmacıları, maruz kalan veritabanını daha önce bulup bulmadığını bilmediklerini söylüyorlar, ancak keşfetmenin ne kadar basit olduğu göz önüne alındığında şaşırtıcı olmaz. Bağımsız araştırmacı Fowler, savunmasız veritabanının diğer araştırmacılar ya da kötü aktörler tarafından olsun, zaten olmasaydı – kesinlikle “kesinlikle” bulunacağını belirtiyor.
“Bence bu, yakın gelecekte göreceğimiz AI ürün ve hizmetleri dalgası ve siber güvenliği ne kadar ciddiye aldıklarını uyandırma çağrısı” diyor.
Deepseek, geçen hafta küresel bir etki yarattı, milyonlarca insan hizmete akın ediyor ve Apple ve Google’ın uygulama mağazalarının tepesine itti. Ortaya çıkan şok dalgaları, ABD merkezli AI şirketlerinin hisse senedi fiyatlarından ve ülke genelindeki firmalarda ürkütücü yöneticilerin milyarlarını sildi.
Çarşamba günü, Openai kaynakları The Financial Times’a, şirketin Deepseek modellerini eğitmek için şirketin ChatGPT çıktılarını kullandığı iddia edildiğini söyledi. Aynı zamanda, Deepseek, şirketin gizlilik politikaları, sansürünün etkisi ve Çin sahipliğinin ulusal güvenlik endişeleri sağlayıp sağlamadığı hakkında sorular sormaya başlayan dünyanın dört bir yanındaki milletvekillerinin ve düzenleyicilerin dikkatini giderek daha fazla çekti.
İtalya’nın Veri Koruma Regülatörü, Deepseek’e, insanların kişisel bilgileri ve bu bilgileri kullanmak için firmanın yasal temelini kullandıysa, eğitim verilerini nereden aldığını soran bir dizi soru gönderdi. Wired Italy’nin bildirdiği gibi, Deepseek uygulamasının gönderilen soruları takiben ülke içinde indirmek için kullanılamamış gibi görünüyordu.
Deepseek’in Çin bağlantıları da belki de kaçınılmaz güvenlik endişeleri gibi görünüyor. Geçen haftanın sonunda, CNBC raporlamasına göre, ABD Donanması personeline Deepseek’in hizmetlerini “herhangi bir kapasitede” kullanmamaları konusunda uyardı. E -posta, Donanma personelinin modeli indirmemesi, yüklememesi veya kullanmaması gerektiğini ve “potansiyel güvenlik ve etik” sorunlarla ilgili endişelerini dile getirmemesi gerektiğini söyledi.
Bununla birlikte, hype’a rağmen, maruz kalan veriler, bulut barındırılan veritabanlarına dayanan neredeyse tüm teknolojilerin basit güvenlik turları ile savunmasız olabileceğini göstermektedir. “AI, teknoloji ve siber güvenlik ile ilgili her şeydeki yeni sınırdır,” diyor Wiz’den Ohfeld, “ve hala açık veritabanları gibi aynı eski güvenlik açıkları, internette açık olabilir.”