人工知能が急速に進化を続ける中、最近オープンソースの R1 モデルで注目を集めた中国のAIスタートアップ DeepSeek について、セキュリティ上の懸念が浮上しています。複数のセキュリティ企業が重大なプライバシーとセキュリティの問題を発見し、同社と中国政府のインフラストラクチャーとの関連性について警鐘を鳴らしています。
セキュリティ脆弱性の露呈
Feroot Security は、 DeepSeek と中国政府が管理するサーバーとの間に懸念される直接的な接続を発見しました。調査により、ユーザーデータ(個人情報やクエリを含む)を、米国で国家安全保障上の理由で既に禁止されている国営通信会社の China Mobile に送信可能な隠されたプログラミングコードが明らかになりました。さらに、 NowSecure は DeepSeek のモバイルアプリケーションに、ユーザー情報が傍受される可能性のある暗号化されていないデータ送信など、重大な欠陥を特定しました。
セキュリティの問題点:
- 暗号化されていないデータ送信
- ユーザーデータを含む露出したデータベース
- 中国政府サーバーへの直接リンク
- 不適切なデータ保存方法
データプライバシーの懸念
特に懸念される発見は、研究機関 Wiz によるもので、チャット履歴やユーザーAPIキーなどの機密情報を含む DeepSeek のデータベースが露出していることが判明しました。このデータベースは完全にオープンで認証が不要であり、ユーザーデータへの不正アクセスの可能性がありました。 DeepSeek は通知から30分以内にデータベースを停止する迅速な対応を見せましたが、露出期間は不明のままです。
中国政府との関係
同社のプライバシーポリシーには、ユーザーデータが中華人民共和国のサーバーに保存される可能性が明示的に記載されています。セキュリティ専門家は、中国のサイバーセキュリティ法の下で、当局がこのデータへのアクセスを要求できる可能性があり、ユーザーのプライバシーとセキュリティが損なわれる可能性があると警告しています。これは TikTok の状況と比較され、米海軍が DeepSeek の使用を禁止する措置を講じる要因となりました。
AI業界への影響
これらのセキュリティ上の懸念にもかかわらず、 DeepSeek の R1 モデルは印象的な能力を示し、 OpenAI の基準と同等かそれ以上のパフォーマンスを発揮しながら、100万トークンあたり7.50ドルの OpenAI に対して0.14ドルという大幅に低い価格を提供しています。特に米国のチップ輸出規制への対応において、同社のAI開発への効率的なアプローチは、AI開発と競争の未来に関する議論を引き起こしています。
OpenAI の同等レベルの価格設定:100万トークンあたり7.50米ドル
規制当局の対応
増大するセキュリティ上の懸念により、政府機関やサイバーセキュリティ専門家からの精査が強化されています。組織には DeepSeek のモバイルアプリケーションの使用禁止が推奨され、外国政府との潜在的な関係を持つAI企業に対するより厳格な監督を求める声が高まっています。