Çin'in üretken yapay zekası henüz İtalya topraklarında denenmeye bile başlanmadan piyasaya sürülmeye başlandı. Evet, çünkü yapay zekanın son yaratığı olan DeepSeek , sadece sektör dengelerindeki depremle değil, aynı zamanda mahremiyete ve kullanıcı güvenliğine olan saygısıyla da konuşulmasını sağlıyor. Uygulamanın 30 Ocak sabahından itibaren iOS ve Android mağazalarından kaldırılması ve İtalya'daki yeni kullanıcılar tarafından bulunamaması aslında bir tesadüf değil. Bu eylemin arkasında, meselenin aslını araştırmaya hazır olan Gizlilik Garanticisinden bilgi talebi olmalıdır.
Tüm bunlara bir de kullanıcıların oturumlar sırasında yaşadığı belli bir yavaşlama ekleniyor, ancak bu sorun da çözülüyor. Uygulamanın web sitesinden bakıldığında işlevsel ve kullanılabilir olduğu görülüyor. Ancak bir an için bu sorunların geçici olduğunu varsayarsak, Çin yapay zekasını kullanmak gerçekten güvenli mi ? DeepSeek'te gezinirken ve etkileşimde bulunurken verilerimiz risk altında mı ve gizliliğimize saygı gösteriliyor mu? Açıklamaya çalışalım.
DeepSeek nasıl çalışır ve neden tehlikeli olabilir?
ChatGPT, İtalya'da üretken yapay zekanın öncülüğünü yaptı ve her gün internette gezinen çoğu kullanıcı için yapay zekayla yazı yazmak ve etkileşim kurmak artık rutin bir iş haline geldi. DeepSeek, kendisini OpenAI'nin yapay zekası, Elon Musk'ın Grok'u ve hatta Google'ın Gemini'sine rakip olarak konumlandırıyor . Masaya ekstra bir şey getiriyor: Tamamen ücretsiz , daha az masraflı (tasarım açısından) ve her şeyden önemlisi açık kaynaklı . Yani alternatiflerinden farklı olarak " kapalı ve gizli " değil, aksine mimarisini okuyabilen, özelleştirebilen, geliştirebilen ve hatta neden olmasın, fahiş olmayan fiyatlarla "satın alabilen" dış uzmanlar tarafından bile her türlü değişikliğe açıktır.
Tüm bunlar, pek çok sektör uzmanının, rakibin ve hatta finans piyasalarının bile ayağa kalkmasına neden oldu . Peki bütün bu parlayanlar altın mıdır ? Diğerlerinden de siyasi anlamda tepkiler gecikmedi. Yakın tarihin de gösterdiği gibi, ABD ile Çin karşı karşıya geliyor. Bloomberg'in haberine göre Microsoft ve OpenAI, Çinli şirketin ChatGPT verilerine olası uygunsuz erişimini araştırıyor . Microsoft'a göre 2024 yılı sonunda şüpheli bir etkinlik tespit edildi: DeepSeek'e bağlı hesaplar , şirket politikalarını ihlal ederek OpenAI API'leri aracılığıyla büyük miktarda veri çıkarıyordu .
Trump yönetiminin yapay zeka şefi David Sacks , Fox News'e yaptığı açıklamada, DeepSeek'in çalınan ABD verilerini , daha küçük bir yapay zekanın daha gelişmiş bir modele sorular sorarak öğrenmesini sağlayan bir teknik olan " damıtma " yöntemi kullanarak ucuz ve etkili bir model geliştirmek için kullanacağını söyledi . OpenAI, Çinli şirketlerin kendi modellerini kopyalamaya çalıştığını yineledi ve teknolojiyi rakiplerin ve rakiplerin çalma girişimlerinden korumak için ABD hükümetiyle birlikte çalışmanın önemini vurguladı. Kısacası yapay zeka, iktidar odaklarının bile ilgisini çeken, tehlikeli ve hassas bir araçtır . DeepSeek gerçekten bir “kopyanın” sonucu olsaydı, onun etik iyiliğine tam olarak güvenebilir miydik?
DeepSeek ve kullanıcı güvenliği: Doğru olan nedir
Ancak teknolojik, stratejik ve politik manevralar, yasal veya yasadışı olsun, son kullanıcı için güvenlikleri dışında (bu durumda fiziksel değil dijital) pek de ilgi çekici olmayabilir. DeepSeek kullanımı siber gizlilik ve ilgili veriler açısından gerçekten riskli mi? Sektör uzmanlarına ve siyasi figürlere göre muhtemelen evet . BBC'nin haberine göre, Avustralya Sanayi ve Bilim Bakanı Ed Husic, DeepSeek ile ilgili gizlilik endişelerini dile getiren ilk Batılı politikacı oldu. Ayrıca Huawei ve TikTok gibi şirketler daha önce Pekin hükümetiyle bağlantıları olduğu ve istihbarat amaçlı hassas verileri topladıkları gerekçesiyle suçlanmıştı . DeepSeek bugün benzer bir tartışmanın merkezinde yer alıyor.
Bunun sebebi ise Çin'in üretken yapay zekaya ilişkin düzenlemesinde yatıyor.
DeepSeek, kendi gizlilik politikasına göre e-posta, telefon numarası, doğum tarihi, sohbet geçmişi, ses girişi ve hatta yazım kalıpları ve IP adresleri de dahil olmak üzere büyük miktarda kişisel bilgi topluyor . Bu veriler Çin sunucularında saklanmakta ve iş ortaklarımız ve reklam verenlerle paylaşılarak süresiz olarak erişilebilir kalmaktadır.
Ancak bazı uzmanlar, DeepSeek'in veri toplama şeklinin ChatGPT ve Gemini gibi diğer chatbot'ların ve popüler sosyal medya platformlarının veri toplama şekline benzediğini belirtiyor. Ancak güvenlik konusu hala açık ve sürekli değişiyor: Çin platformlarının ülke hükümetine "yakınlığı" (açık bir sansürle birlikte) kullanıcıların rahat uyumasına izin vermiyor. Aynı şey ABD'li rakipler için de söylenebilir.
Wiz Research tarafından keşfedilen kusur
Kullanıcı verilerinin gerçek güvenliği konusunda tartışmalar sürerken, DeepSeek sisteminde bir kusurla karşılaşanlar da var. New York merkezli bulut güvenlik firması Wiz'deki uzmanlar , Çin'in yapay zeka altyapısında ciddi bir güvenlik açığı keşfettiler ve sohbet geçmişleri, API anahtarları ve dahili operasyonel ayrıntılar gibi hassas verileri içeren açık bir veritabanını ele geçirdiler .
ClickHouse , yani veritabanının adı, normalde yalnızca içeriden erişilebilirdi, ancak Wiz uzmanları geçtiğinde kimlik doğrulaması olmadan tamamen açık ve erişilebilirdi. Keşif, şifresiz metin parolalarına, yerel dosyalara ve diğer hassas bilgilere erişim yeteneğini ortaya koydu.
Neyse ki DeepSeek, bildirimden kısa bir süre sonra açığı kapattı ve Wiz, herhangi bir (açıkça) saldırgan işlem yapmaktan kaçınarak, yalnızca veri ifşasını doğrulamakla yetindi. Ancak bu olay, ilgili makamlarca zaten inceleme altında olan Çin yapımı yapay zekanın güvenliği ve gizliliği konusundaki endişeleri daha da artırıyor.
