Son günlerin tanınan yapay zekâ aracı DeepSeek’e yönelik güvenlik tasalarından maliyet tahlillerine kadar bir dizi argüman ortaya atılırken bugün dikkat cazibeli bir olaya daha ismi karıştı.

Çinli yapay zekâ şirketi DeepSeek, kullanıcı sohbet geçmişleri ve API anahtarlarını içeren hassas dataları internete sızdırdı. Şirketin art uç veritabanının parolasız bırakılması nedeniyle rastgele bir internet kullanıcısının içindeki şifrelenmemiş bir milyondan fazla günlüğe erişmesi mümkün oldu.

Veritabanında hangi datalar yer alıyordu?

Güvenlik açığını tespit eden bulut devi Wiz’in araştırmacıları, DeepSeek’i uyardıktan sonra şirket veritabanını süratle çevrimdışı hâle getirdi.

BREAKING: Internal #DeepSeek database publicly exposed 🚨

Wiz Research has discovered "DeepLeak" – a publicly accessible ClickHouse database belonging to DeepSeek, exposing highly sensitive information, including secret keys, plain-text chat messages, backend details, and logs. pic.twitter.com/C7HZTKNO3p

— Wiz (@wiz_io) January 29, 2025

Wired’ın haberine nazaran sızan sohbet kayıtları Çinceydi lakin basitçe çevrilebiliyordu. Veritabanının ne kadar müddet açık kaldığı yahut oburlarının bu datalara erişip erişmediği bilinmiyor. DeepSeek de şimdi mevzuya ait açıklama yapmış değil.