Apple App Store’da yakın zamanda çekiş kazanan bir Çin chatbot hizmeti olan Deepseek AI, Microsoft destekli Openai’den yetkisiz veri erişimi iddiaları nedeniyle şimdi spot ışığında. Durumu bilen kaynaklara göre, Deepseek AI’nın kurucusu Liang Wenfeng, bu suçlamaları şiddetle reddetti, onları temelsiz olarak reddeddi ve onları Batı medyası tarafından şirketin ilerlemelerini zayıflatmak için koordineli bir girişim olarak etiketledi.
Bu inkarlara rağmen, endüstri analistleri Deepseek AI’nın Deepseek V3 algoritmik çerçevesinde çalışan Deepseek R1 modelini geliştirmek için Openai’nin tescilli verilerini kullanmış olabileceğinden şüpheleniyor. Raporlar, şirketin Openai’nin Uygulama Programlama Arabirimleri (API’lar) aracılığıyla kapsamlı veri kümelerine erişebileceğini göstermektedir – yazılım geliştiricilerin AI modellerini uygulamalarına entegre ettikleri ortak bir yöntem.
Openai’nin API’sının potansiyel sömürülmesi
Tipik olarak, Microsoft, lisanslı yazılım geliştiricilerinin Openai’nin modellerini API erişimi yoluyla kullanmalarına izin vererek GPT tabanlı konuşma AI’sını platformlarına entegre etmelerini sağlar. Bununla birlikte, DeepSeek AI’nın, Openai’nin bulut altyapısından büyük miktarlarda büyük miktarda veri çıkarmış olabileceği ve potansiyel olarak, yetkisiz büyük ölçekli veri ekstraksiyonunu önlemek için tasarlanmış kullanım kısıtlamalarını veya oran sınırlarını atlamış olabileceği endişeleri ortaya çıkmıştır.
Microsoft’un katı veri politikaları ve güvenlik mekanizmaları göz önüne alındığında, API’nın potansiyel kötüye kullanımı, algılamadan kaçmak için veri kazıma, API tünelleme veya paralel bir istek işleme gibi sofistike teknikler içerecektir. Openai’nin API’sı jeton tabanlı kimlik doğrulama ve sorgu oranı sınırlamaları gibi izleme özelliklerini içerse de, kötü amaçlı aktörler, talepleri birden fazla hesap veya bulut vekiline dağıtarak teorik olarak bu kontroller etrafında çalışabilir.
Microsoft’un soruşturması ve Avrupa GDPR endişeleri
Şu anda, CEO Satya Nadella altındaki Microsoft konuyu araştırıyor. Bununla birlikte, anonim bir Insider, Deepseek AI’nın, özellikle Baidu’nun kapsamlı dil modeli altyapısı olan Çin’in kendi AI ekosisteminin – özellikle Baidu’nun kapsamlı dil modeli altyapısı – chatbot için geniş eğitim verileri sağlayabileceğinden, harici veri kaynaklarına ihtiyaç duymadığını öne sürdü.
Bu arada, Avrupa düzenleyici organları da dikkat çekti. İtalya’nın La Proteezione Dei Dati Personali (İtalyan Veri Koruma Otoritesi), Deepseek AI’nın genel veri koruma düzenlemesi (GDPR) gereksinimlerine uyup uymadığı konusunda bir soruşturma başlattı. Bu, CHATBOT’un kullanıcı verilerini nasıl işlediğine dair potansiyel GDPR ihlallerine atıfta bulunan Belçika’nın veri koruma ajansının resmi bir şikayetini izler.
Avrupa Komisyonunun konuyu daha da incelemek için bir komite oluşturması bekleniyor. Deepseek AI’nın Avrupa veri gizliliği yasalarını ihlal ettiği tespit edilirse, finansal cezalar veya hatta AB yargı bölgeleri dahilinde faaliyet gösteren geçici bir yasakla karşılaşabilir. Soruşturma, vatandaşların kişisel verileri üzerinde kontrolü korumak için güçlü tercihler ifade ettiği Hollanda, Çek Cumhuriyeti, Finlandiya ve Danimarka gibi gizlilik bilincine sahip ülkelerden daha geniş endişelerle uyumludur.
Alibaba’nın AI Mücadelesi ve Veri Aktarım Kısıtlamaları
Rekabetçi AI manzarasına ek olarak Çin teknoloji devi Alibaba, Qwen 2.5 Max modelinin Openai’nin Chatgpt, Meta’s Llama, Google’ın İkizleri ve hatta Deepseek’in kendi chatbot’u dahil olmak üzere Batı AI sistemlerine liderlik ettiğini açıkladı. Alibaba, modelinin üstün yetenekler sunduğunu iddia ederken, hem Deepseek hem de Alibaba, veri gizliliği, sınır ötesi depolama ve Batı veri egemenlik yasalarına uyum ile ilgili kritik sorular konusunda sessiz kalmıştır.
Batı ülkelerindeki son düzenleyici değişimler, kullanıcı tarafından oluşturulan verileri yabancı yargı alanlarında bulunan sunuculara aktaran AI firmalarına katı kısıtlamalar getirmiştir. Bu hareket, yetkisiz gözetimi önlemeyi, siber güvenlik risklerini azaltmayı ve kullanıcı veri kontrolünü geliştirmeyi amaçlamaktadır. Her iki Çinli firma, özellikle düzenleyici inceleme dünya çapında yoğunlaştıkça, veri yönetişim politikalarını açıklığa kavuşturmak için artan baskı ile karşı karşıyadır.
Çözüm
Yapay zeka gelişimi hızlandıkça, küresel teknoloji devleri ve düzenleyici organlar arasındaki çatışma, veri etiği, güvenlik ve adil rekabetin önemini vurgulamaktadır. Deepseek AI gerçekten Openai’nin API’sını kullanıp kullanmadığı belirsizliğini koruyor, ancak tartışma bugün AI manzarasını şekillendiren daha geniş jeopolitik ve teknolojik gerilimlerin altını çiziyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!