Son günlerin popüler yapay zekâ aracı DeepSeek’e yönelik güvenlik endişelerinden maliyet çözümlerine kadar bir dizi iddia ortaya atılırken bugün dikkat çekici bir olaya daha adı karıştı.
Çinli yapay zekâ şirketi DeepSeek, kullanıcı sohbet geçmişleri ve API anahtarlarını içeren hassas verileri internete sızdırdı. Şirketin arka uç veritabanının parolasız bırakılması nedeniyle herhangi bir internet kullanıcısının içindeki şifrelenmemiş bir milyondan fazla günlüğe erişmesi mümkün oldu.
Veritabanında hangi veriler yer alıyordu?
Güvenlik açığını tespit eden bulut devi Wiz’in araştırmacıları, DeepSeek’i uyardıktan sonra şirket veritabanını hızla çevrimdışı hâle getirdi.
BREAKING: Internal #DeepSeek database publicly exposed 🚨
Wiz Research has discovered "DeepLeak" – a publicly accessible ClickHouse database belonging to DeepSeek, exposing highly sensitive information, including secret keys, plain-text chat messages, backend details, and logs. pic.twitter.com/C7HZTKNO3p
— Wiz (@wiz_io) January 29, 2025
Wired’ın haberine göre sızan sohbet kayıtları Çinceydi ancak kolayca çevrilebiliyordu. Veritabanının ne kadar süre açık kaldığı veya başkalarının bu verilere erişip erişmediği bilinmiyor. DeepSeek de henüz konuya ilişkin açıklama yapmış değil.
