Günlük ve haftalık bültenlerimize katılın, sektördeki en güncel gelişmeleri ve yapay zeka ile ilgili özel içerikleri elde edin. Daha Fazla Bilgi
DeepSeek ve R1 modeli, gerçek zamanlı siber güvenlik alanında devrim yapmaya kararlı. Bu ay, hem başlangıç hem de büyük ölçekli şirketler, yeni modellerini entegre etme konusunda denemeler yapmakta.
R1, Çin’de geliştirilmiş bir yapay zeka modeli olup, denetimli inceleme olmaksızın tamamen güçlendirme öğrenmesi (RL) yöntemine dayanıyor. Ayrıca açık kaynak kodlu olması, neredeyse her siber güvenlik girişimi için cazip hale getiriyor.
DeepSeek’in 6.5 milyon dolarlık yatırımı, R1’in performansının, OpenAI’nin o1-1217 modeli ile akıl yürütme benchmarklarında eşleşmesini sağlıyor. DeepSeek’in fiyatlandırması, milyon token başına OpenAI’nin modellerine kıyasla çok daha düşük maliyetler sunarak dikkat çekiyor. R1 modelinin çıkış maliyeti, her milyon çıktıda yalnızca 2.19 dolar; OpenAI’nin o1 modeli için bu rakam 60 dolar. Bu maliyet farkı, CIO’lar, CISO’lar, siber güvenlik girişimleri ve kurumsal yazılım tedarikçilerinin dikkatini çekmiş durumda.
Anlam Hedefleri ve Gizli Tehditler
Ancak, bu modellerin güvenliği ve güvenilirliği konusundaki endişeler artıyor. U.S. Department of Homeland Security’nin (DHS) siber güvenlik ve altyapı güvenliği ajansı CISA’nın ilk direktörü Chris Krebs, “Çin Komünist Partisi (CCP) hakkında eleştirel içeriğin sansürlenmiş olabileceği” uyarısını yapıyor. Bu durum, nesnel sonuçları etkileyebilecek bir tasarım özelliği olarak değerlendirilebilir.
Krebs, “Amerikan ürünlerine erişimin demokratikleşmesinin, ABD’nin uluslararası gücünü artıracağını” vurgulayarak, “R1’in düşük maliyeti, ABD’nin Çin şirketlerinin gelişmiş batı teknolojisine erişimini kısıtlama stratejilerini sorguluyor.” dedi.
DeepSeek, modelini Nvidia H800 GPU’lar ile eğitiyor, bu donanım Çin’e satış için onaylanmış olsa da, daha gelişmiş GPU’ların gücünden yoksun. Bu durum, R1’in herhangi bir organizasyon tarafından erişilebilir hale gelmesini sağlıyor. Sosyal medya platformlarında, R1’i çalıştırabilen sistemlerin nasıl oluşturulacağına dair maliyet tahminleri hızla yayılmakta.
Özel Verilere Dikkat!
DeepSeek’in mobil uygulamaları dünya genelinde en çok indirilenler arasında yer alırken, web versiyonu rekor trafik alıyor. Ancak, **tüm bu verilerin** Çin’deki sunucularda saklandığı gerçeği, endişeleri artırıyor. Birçok işletme, bu modeli izole sunucularda çalıştırmayı düşünerek tehditleri azaltmayı hedefliyor.
Paylaşılan herhangi bir veri, Çin istihbarat ajansları tarafından erişilebiliyor. Çin’in Ulusal İstihbarat Yasası, şirketlerin devlet istihbarat ajanslarıyla “destek vermesi, yardımcı olması ve işbirliği yapmayı” gerekli kılıyor. Bu durum, U.S. Navy için DeepSeek-R1’in bazı iş sistemlerinde kullanımını yasaklayan bir direktif yayımlamasına yol açtı.
Yeni modelin hızla benimsenmesi, ham veriler üzerinde etkili bir denetimin olmaması endişelerini artırıyor. Güvenlik araştırma şirketi Wiz, DeepSeek’in alana tüketici bilgilerini içeren bir veri tabanını İnternet’te buldu ve hemen durumu DeepSeek’e bildirdi.
Güvenlik Paradoksu Oluşuyor
Krebs, bu modelin gerçek tehlikesinin, üretim yerinden yalnızca değil, aynı zamanda nasıl üretildiğinden de kaynaklandığını belirtiyor. DeepSeek-R1, özel sektör ve ulusal istihbarat hedeflerinin ayrılmaz olduğu bir Çin teknoloji endüstrisinin ürünüdür. Bu nedenle, modelin güvenliğini sağlamak için geliştirilen yerel çalıştırma stratejileri, gerçek bir önlem değildir.
Sonuç olarak, açık kaynak yazılım, yıllardır demokratikleşme aracı olarak görülmüşken, bu modelin ortaya çıkışı, nasıl kullanılabileceği konusunda ciddi bir tehlike yaratmaktadır.
