Siber güvenlik araştırmacıları, Çinli yapay zeka şirketi DeepSeek’in kritik bir data ihlali yaşadığını duyurdu. Wiz Research’ün raporuna nazaran olayda bir milyondan fazla hassas kaydın açığa çıktığı belirtildi. Bu da yapay zeka şirketinin topladığı bilgileri gözler önüne serdi.
DeepSeek veritabanı açığa çıktı
Wiz Research’ün yayınladığı rapora nazaran sızdırılan veritabanı; sohbet kayıtları, sistem detayları, operasyonel datalar, API sırları ve günlük akışları üzere epeyce hassas bilgiler içeriyordu. Bir milyonu aşkın kaydı barındırdığı varsayım edilen bu veritabanı, internet ilişkisi olan herkesin erişimine açıktı.
Araştırmacılar, bu veritabanını tespit ettikten sonra DeepSeek’i bilgilendirdi. Şirket, bildirimden sonraki bir saat içinde veritabanını denetim altına aldı ve daha fazla data sızıntısının önüne geçti. Olayın, bulut tabanlı sistemlerde sıkça rastlanan bir zafiyetten kaynaklandığı belirlendi.
DeepSeek’e neler oluyor? Bir ülkede daha yasaklandı!
DeepSeek AI, İtalya ve Avustralya’nın akabinde artık de Güney Kore’de yasaklandı. İşte engelleme kararının nedeni;!
Olay, DeepSeek için hukuksal ve yasal sonuçlar doğurabilir. Veritabanının açığa çıkması, özellikle Avrupa Birliği yahut ABD vatandaşlarına ilişkin ferdî yahut hassas dataların etkilenmesine yol açabilir. Genel Bilgi Müdafaa Yönetmeliği (GDPR) ve Kaliforniya Tüketici Saklılığı Yasası (CCPA) üzere yasalar kapsamında incelemelere yol açabilir.
İhlalin tesirlerine yönelik soruşturmalar devam ederken DeepSeek, yasaklamalar ile de karşı karşıya. Güney Kore’nin verdiği bu kararın İtalya ve Avustralya’nınkiyle büyük oranda örtüştüğünü söylemek mümkün. Elhasıl, yapay zeka aracı kapalılık ve güvenlik kaygıları nedeniyle engellendi.
Kaynak : Shiftdelete
