Siber güvenlik uzmanları Çin menşeli popüler yapay zeka sohbet botu DeepSeek’in gizli bir kod içerdiğini ve bu kodun kullanıcı giriş bilgilerini China Mobile’a iletme potansiyeli olduğunu tespit etti. Bu keşif veri gizliliği ve ulusal güvenlik konularında ciddi endişeleri de beraberinde getirdi.
DeepSeek verileri Çin’e mi taşıyor?
Ocak 2025’te piyasaya sürülen DeepSeek kısa sürede ABD’de iOS App Store’da en çok indirilen uygulama haline geldi. ChatGPT gibi rakiplerini geride bırakarak büyük bir kullanıcı kitlesine ulaşan uygulama şimdi ise güvenlik açıkları nedeniyle inceleme altına alındı.
Kanada merkezli Feroot Security şirketi, DeepSeek’in web giriş sayfasında karmaşık bir şekilde gizlenmiş bir kod tespit etti. Bu kodun çözümlenmesiyle, China Mobile’a ait bir altyapıya bağlantı kurulduğu anlaşıldı.
Söz konusu kodun, DeepSeek’in hesap oluşturma ve giriş yapma süreçlerine entegre olduğu belirlendi. Uzmanlar, bu durumun kullanıcı verilerinin Çin hükümetinin erişimine açık olabileceğine işaret ettiğini dile getirdi.
DeepSeek’in gizlilik politikası kullanıcı verilerinin Çin Halk Cumhuriyeti’ndeki sunucularda saklandığını doğruluyor. Ancak doğrudan China Mobile ile bağlantının bulunması uygulamanın Çin devlet altyapısı ile önceki tahminlerden daha yakın bir ilişkiye sahip olduğunu gösteriyor. ABD, China Mobile’ın Çin devletiyle olan bağlantıları nedeniyle daha önce şirkete yönelik sınırlı yaptırımlar uygulamıştı.
Feroot Security CEO’su Ivan Tsarynny de DeepSeek’in içerdiği kod hakkında ciddi endişeler taşıdığını belirtti. Konuyla ilgili yaptığı açıklamada Çin’in Amerikalıları gözetleme yeteneğine sahip olmasının kaygı verici olduğunu vurguladı. Tsarynny bu tür siber tehditlere karşı etkili adımlar atılması gerektiğini ifade etti.
Üniversite araştırmacıları Joel Reardon (Calgary Üniversitesi) ve Serge Egelman (Kaliforniya Üniversitesi) de DeepSeek’in giriş sisteminin China Mobile ile bağlantısını doğruladı. Araştırmacılar, test süreçlerinde veri aktarımı tespit etmediklerini, ancak belirli kullanıcılar veya giriş yöntemleri için bunun ihtimal dahilinde olabileceğini belirtti.
Kullanıcılar giderek daha fazla hassas bilgiyi yapay zeka sistemleriyle paylaşırken, DeepSeek’in içerdiği güvenlik açıkları veri gizliliği açısından önemli riskler oluşturuyor. Hem kişisel bilgiler hem de ticari sırlar içerebilecek kullanıcı verilerinin yabancı hükümetlerin erişimine açık olması, ciddi bir güvenlik tehdidi olarak değerlendiriliyor.
ABD’li yetkililer, DeepSeek’in hükümet cihazlarında kullanılmasını yasaklamak için bir yasa tasarısı hazırlıyor. Temsilciler Darin LaHood ve Josh Gottheimer tarafından hazırlanan tasarı 2022 yılında TikTok’un devlet cihazlarında yasaklanmasını sağlayan düzenlemeye benzer bir yapıya sahip olacak. ABD Donanması ve NASA gibi kurumlar ile Teksas eyaleti, DeepSeek’i şimdiden yasakladı. Ayrıca Avustralya, Güney Kore ve İtalya da devlet sistemlerinde uygulamanın kullanımını engelledi.
