Siber güvenlik araştırmacıları, Çinli yapay zeka şirketi DeepSeek’in kritik bir veri ihlali yaşadığını duyurdu. Wiz Research’ün raporuna göre olayda bir milyondan fazla hassas kaydın açığa çıktığı belirtildi. Bu da yapay zeka şirketinin topladığı verileri gözler önüne serdi.
DeepSeek veritabanı açığa çıktı
Wiz Research’ün yayınladığı rapora göre sızdırılan veritabanı; sohbet kayıtları, sistem ayrıntıları, operasyonel veriler, API sırları ve günlük akışları gibi oldukça hassas bilgiler içeriyordu. Bir milyonu aşkın kaydı barındırdığı tahmin edilen bu veritabanı, internet bağlantısı olan herkesin erişimine açıktı.
Araştırmacılar, bu veritabanını tespit ettikten sonra DeepSeek’i bilgilendirdi. Şirket, bildirimden sonraki bir saat içinde veritabanını kontrol altına aldı ve daha fazla veri sızıntısının önüne geçti. Olayın, bulut tabanlı sistemlerde sıkça rastlanan bir zafiyetten kaynaklandığı belirlendi.
Olay, DeepSeek için hukuki ve yasal sonuçlar doğurabilir. Veritabanının açığa çıkması, özellikle Avrupa Birliği veya ABD vatandaşlarına ait kişisel veya hassas verilerin etkilenmesine yol açabilir. Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi yasalar kapsamında incelemelere yol açabilir.
İhlalin etkilerine yönelik soruşturmalar devam ederken DeepSeek, yasaklamalar ile de karşı karşıya. Güney Kore’nin verdiği bu kararın İtalya ve Avustralya’nınkiyle büyük oranda örtüştüğünü söylemek mümkün. Kısacası, yapay zeka aracı gizlilik ve güvenlik endişeleri nedeniyle engellendi.
