Yaklaşık iki hafta önce, Çin merkezli ve pek bilinmeyen bir şirket olan DeepSeek, açık kaynaklı bir AI chatbot yayınlayarak yapay zeka dünyasında büyük bir etki yarattı. Uygulamanın sunduğu simüle edilmiş akıl yürütme yetenekleri, OpenAI’nin modelleriyle kıyaslanabilecek düzeydeydi. Hatta, DeepSeek AI asistan uygulaması, kısa sürede iPhone App Store’da en çok indirilen ücretsiz uygulamalar arasında zirveye yerleşerek ChatGPT’yi geride bıraktı.
Ancak geçtiğimiz günlerde yapılan bir güvenlik denetimi, DeepSeek AI uygulamasının kullanıcı verilerini koruma konusunda ciddi eksikliklere sahip olduğunu ortaya çıkardı. Mobil güvenlik şirketi NowSecure’un raporuna göre, uygulama hassas verileri şifrelenmemiş kanallar üzerinden iletiyor, bu da saldırganların verilere erişebilmesine ve hatta bunları değiştirebilmesine olanak tanıyor.
Gelin, DeepSeek AI’nin güvenlik sorunlarına ve kullanıcılar için oluşturduğu risklere yakından bakalım!
DeepSeek AI Veri Güvenliği Açısından Neden Riskli?
1. Şifrelenmemiş Veri Transferi
Apple, tüm iOS uygulamalarının veri iletişimini App Transport Security (ATS) ile şifrelemesini zorunlu kılmasa da şiddetle tavsiye ediyor. Ancak NowSecure’un bulgularına göre DeepSeek AI, ATS’yi tamamen devre dışı bırakmış durumda.
Bu, uygulamanın kullanıcı sorgularını, kimlik bilgilerini ve diğer hassas verileri şifrelenmeden ilettiği anlamına geliyor. Sonuç olarak, ağ trafiğini izleyebilen herhangi biri, kullanıcıların sorgularını ve kişisel verilerini kolayca okuyabilir.
2. ByteDance Bağlantısı: Veriler Nerede Saklanıyor?
En endişe verici bulgulardan biri de DeepSeek AI’nin verileri ByteDance kontrolündeki sunuculara göndermesi. ByteDance, TikTok’un da sahibi olan Çin merkezli bir teknoloji devi.
NowSecure raporuna göre:
- Bazı veriler şifreli olarak iletilse bile, ByteDance sunucularında şifresi çözülebilir ve başka verilerle ilişkilendirilerek kullanıcıların kimlikleri tespit edilebilir.
- DeepSeek AI’nin kullanıcı verilerini nasıl işlediği ve sakladığı konusunda şeffaf olmaması, ciddi bir gizlilik endişesi doğuruyor.
Özellikle, Çin hükümetinin veri politikaları ve ByteDance’in daha önce veri gizliliği konularında eleştirilmiş olması, DeepSeek AI’nin güvenilirliğini daha da sorgulanır hale getiriyor.
3. Eski ve Güvensiz Şifreleme Algoritmaları Kullanılıyor
DeepSeek AI’nin başka bir güvenlik açığı ise, zayıf şifreleme yöntemleri kullanması. Uygulama, 1995 yılında geliştirilen ve 2016’da ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından kullanımı yasaklanan 3DES (Triple DES) şifreleme yöntemini kullanıyor.
Bu şifreleme yöntemi:
- Modern saldırı teknikleriyle kolayca kırılabilir.
- Web trafiği ve VPN bağlantıları gibi kritik veri akışlarının korunmasında yetersiz kalır.
- DeepSeek AI’nin şifreleme anahtarlarını tüm iOS kullanıcıları için aynı şekilde belirlediği tespit edildi.
Bu durum, herhangi bir saldırganın uygulamanın içinde gömülü olan bu anahtarları kullanarak verileri kolayca şifreleyip çözebileceği anlamına geliyor.
DeepSeek AI ve OpenAI Karşılaştırması: Neden Bu Kadar Hızlı Yükseldi?
DeepSeek AI’nin sunduğu simüle edilmiş akıl yürütme yetenekleri, OpenAI’nin modelleriyle karşılaştırıldığında oldukça başarılı bulundu. Yapılan testlerde:
- OpenAI’nin o1 modeline yakın bir performans sergilediği görüldü.
- Matematik ve kodlama testlerinde dikkate değer sonuçlar elde ettiği raporlandı.
- Geliştirme maliyetlerinin OpenAI’ye kıyasla çok daha düşük olduğu iddia edildi.
Ancak, güvenlik eksiklikleri ve veri gizliliği konusundaki belirsizlikler nedeniyle, DeepSeek AI’nin uzun vadede sürdürülebilir olup olmadığı büyük bir soru işareti.
DeepSeek AI Kullanıcıları İçin Riskler ve Öneriler
NowSecure’un raporu henüz tamamlanmamış olsa da, şu ana kadar ortaya çıkan bulgular DeepSeek AI uygulamasını kullanmanın ciddi bir güvenlik riski oluşturabileceğini gösteriyor.
🔴 Riskler:
✔ Kişisel verileriniz şifrelenmeden iletiliyor ve üçüncü şahıslar tarafından ele geçirilebilir.
✔ ByteDance sunucularına gönderilen veriler, diğer platformlardaki verilerle ilişkilendirilerek sizi izlemek için kullanılabilir.
✔ Güvensiz şifreleme yöntemleri nedeniyle hassas bilgileriniz kolayca çözülebilir.
✅ Öneriler:
✔ DeepSeek AI’yi kullanmaktan kaçının ve daha güvenilir AI asistanlarını tercih edin.
✔ Verilerinizin güvenliğinden emin olmadığınız uygulamalara kişisel bilgilerinizi girmeyin.
✔ Apple’ın güvenlik standartlarını takip eden uygulamalara yönelin.
Sonuç: DeepSeek AI Kullanmak Güvenli mi?
DeepSeek AI, yapay zeka alanında dikkat çekici bir ilerleme kaydetmiş olsa da, veri güvenliği ve kullanıcı gizliliği açısından büyük soru işaretleri barındırıyor.
Şu an için uygulamanın güvenlik açıkları giderilene kadar DeepSeek AI kullanımı tavsiye edilmiyor. Eğer bu tarz yapay zeka araçlarına ihtiyacınız varsa, güvenlik açısından daha sağlam platformları tercih etmek en mantıklı seçim olacaktır.
📢 Siz DeepSeek AI hakkında ne düşünüyorsunuz? Kullanmayı düşünüyor musunuz, yoksa güvenlik endişeleri nedeniyle uzak mı duracaksınız? Yorumlarınızı bekliyoruz! 🚀
