- DeepSeekとは?
中国のAIスタートアップであるDeepSeekは、その印象的なAIモデルにより最近注目を集めています。特に、そのDeepSeek-R1推論モデルは、OpenAIのGPT-4のような最先端AIシステムに匹敵する性能を持ちながら、よりコスト効率が高く効率的であることが注目されています。
- DeepSeekの爆発的成長
2025年1月27日、DeepSeekはGoogle Playストアで1位を獲得し、株式市場に大きな動揺を与えました。中でも大きく影響を受けた会社はNVIDIA社であり、同社の市場価値は約6,000億ドル減少しました。これは主に、DeepSeek-R1がChat-GPTのような類似モデルと比較して印象的な効率性を示したことに起因するものです。
DeepSeekの爆発的な成長は、技術業界から大きな注目を浴びた一方で同社が中国に本社を置いていること、モデルの安全性、応答の正確性、および同社のセキュリティポリシーなど、セキュリティに関する懸念を一部の人々に抱かせています。
自民党の小野寺政調会長は低コスト生成AIの開発で話題を集めるDeepSeekに「情報が実は中国政府の中にしっかり反映され、情報が取られてしまう、様々な心配がある」と懸念を示しました。
- DeepSeekの直近の動向
- 1月27日 - NVIDIAの6,000億ドルの損失を筆頭に、米国株式市場が1兆ドル以上下落。
- 1月28日 - 米国海軍が国家安全保障上の懸念からDeepSeekの使用を禁止。
- 1月29日 - Wizの研究者が、チャット履歴、秘密鍵、バックエンドの詳細、APIシークレット、運用メタデータなどの極めて機密性の高い情報を含む100万行以上のログストリームを持つ公開ClickHouseデータベースを発見。
- 1月29日 - イタリアが同社のデータプライバシーポリシーを審査した後、GoogleとAppleのアプリストアからDeepSeekを削除。
- 1月31日 - Enkrypt AIは、DeepSeekのR1モデルがOpenAIのO1と比較して有害な出力を生成する可能性が11倍高く、Claude-3 Opusよりも3倍偏見が強く、OpenAIのO1およびClaude-3 Opusと比較して化学的、生物学的、放射線的、核的(CBRN)コンテンツを生成する可能性が3.5倍高いことを確認。
- 2月4日 - Wallarmは、DeepSeekのR1モデルの制限を成功に回避し、禁止されたコンテンツ、隠されたシステムパラメータ、および未承認の技術データへのアクセスを可能にした。さらに、Wallarmはトレーニングと蒸留に使用されたモデルに関する情報を抽出することができ、OpenAIの技術がDeepSeekの知識ベースに貢献した可能性があるという憶測につながった。
- 2月7日 - 米国下院は全ての政府機器からDeepSeekを禁止する「政府機器上のDeepSeek禁止法」を推進。
- セキュリティ担当者が必要なアクションについて
DeepSeekに関する一連の出来事は、AIの使用がいかに迅速に深刻なセキュリティ問題になり得るかについての警告的な事例を提供しています。AIは労働者の生産性を向上させる可能性がある一方で、サイバーセキュリティチームは自社のAI使用状況を把握し、AIモデルを提供する企業のセキュリティポリシーを理解することに関して注意深くなければなりません。Wing Securityは、DeepSeekに関して以下のことを推奨しています:
- WingSecurityのツールを活用して、シャドーITを含め、企業の認証情報を使用してDeepSeekにアクセスしているユーザーを特定する。
- DeepSeekを「禁止」に分類し、従業員への通知とアプリケーションの削除を自動的に実行する。
- すぐに使える自動化されたポリシーにより、従業員への教育とDeepSeekへのアクセスブロックを継続的に実施する。
- まとめ
DeepSeekの台頭に関する懸念は無数にありますが、DeepSeekは世に存在する何千ものAIアプリケーションの1つに過ぎないという点が重要です。Wing Securityの調査によれば、すでに15,000以上のアプリケーションが製品にAIを組み込んでいます。これらの利用規約は頻繁に変更され、AIツールに入力されたあらゆるデータで学習することに自動的に同意させるポリシーは珍しくありません。サイバーセキュリティチームは、AIポリシーを確立し、企業内のAI使用を継続的に監視するのに役立つツールを活用することで、積極的に対応する必要があります。