DeepSeekは安全か? AI プラットフォームのサイバーセキュリティリスクに関する Q&A
Heliosadmin
急成長中の AI プラットフォームである DeepSeek は、最近、その技術的進歩とサイバーセキュリティの課題の両方で注目を集めています。AppleのApp Store で最もダウンロードされた AI アプリとして ChatGPT をあっという間に上回ったこのプラットフォームは、大規模なサイバー攻撃の標的にもなりました。この事件は、研究者によって提起されたさまざまなセキュリティ上の懸念とともに、DeepSeek の使用に伴うリスクについて重要な疑問を提起しています。
DeepSeek の無料オープンソース AI モデルのリリースは、株式市場にも衝撃を与えました。NVIDIA の株価は 17% 急落し、株式市場の歴史上、企業による 1 日の損失としては過去最大を記録しました。この劇的な経済的影響は、AI 競争の影響の高まりと、地政学的および経済的変化の可能性を浮き彫りにしています。さらに、セキュリティ研究者や政府当局は DeepSeek のプライバシー慣行を精査し始めており、データ収集の範囲と潜在的な悪用について懸念が高まっています。
この記事では、DeepSeek のドメイン周辺の悪意のあるアクティビティ、プラットフォームの更新、そしてそれがAIエコシステムにどのような変化をもたらしたかについての洞察を取り入れながら、主要なサイバーセキュリティの問題を探ります。
DeepSeek に何が起こったのか?
DeepSeek は最近、分散型サービス拒否 ( DDoS ) 攻撃と思われる大規模なサイバー攻撃を受けました。これにより、同社は既存ユーザーのアクセスは維持しながら、新規ユーザー登録を無効にせざるを得なくなりました。攻撃は DeepSeek の API と Web チャット プラットフォームを標的とし、サービスの中断を引き起こしました。
DeepSeek のステータス ページの更新により、インシデントのリアルタイムの詳細が明らかになりました。メッセージには、「DeepSeek のサービスに対する大規模な悪意のある攻撃のため、サービスの継続を確保するため、一時的に登録を制限しています」と書かれていました。影響を緩和し、既存のユーザーが影響を受けないようにするために、複数の監視対策が実施されました。
DeepSeek のステータス ページのスクリーンショット。問題の継続的な監視を反映しています。
DeepSeek はセキュリティ視点で他の AI モデルとどのように比較されるのか?
DeepSeek はChatbot Arenaベンチマークランキングでトップ 10 に入るなど、素晴らしいパフォーマンスを達成していますが、セキュリティ上の懸念が顕著です。OpenAI の GPT-4 や Anthropic の Claude などの主要なモデルを上回っていますが、オープンソースの性質と弱い保護策により、悪用される可能性が高くなります。前述のように、DeepSeek はジェイルブレイク(脱獄)が行われると、危険で違法なコンテンツを生成することが判明しています。
さらに、DeepSeek はオープンソースであるため、サイバー犯罪者が悪意を持ってモデルを変更する可能性が高くなります。対照的に、OpenAI と Anthropic の独自の AI モデルでは、より厳格な安全メカニズムが課せられます。これらのセキュリティ ギャップにより、DeepSeek は、データの機密性と規制への準拠が重要なエンタープライズ アプリケーションにとって特にリスクの高いものになります。
DeepSeek の台頭は AI 業界にどのような影響を与えたか?
それでも、DeepSeek の急成長はテクノロジー業界で大きな反応を引き起こした。同社のオープンソース モデルの発表は株式市場の混乱を招き、NVIDIA を含む AI 関連株は記録的な下落を経験した。600万ドル未満の予算で強力な AI モデルを開発できる同社の能力は、開発に数十億ドルを投資する従来の AI リーダーが競争力を維持できるかどうかという懸念を引き起こしている。
さらに、DeepSeek が NVIDIA の機能を縮小した H800 チップを使用していることから、ハイエンド AI チップが高度な AI モデルのトレーニングに今後も必要かどうかという疑問が生じています。業界アナリストの中には、DeepSeek の破壊的な影響によって、よりコスト効率の高い AI 開発戦略への移行が加速し、最終的に AI の状況が一変する可能性があると考える人もいます。
このグラフは、他の主要な AI プラットフォームと比較した DeepSeek の競争力のある価格設定を強調し、その破壊的な低コスト モデルを紹介しています。この開発は、ソーシャル プラットフォームで話題になっています。(Statista が X で共有)
OpenAI CEO サム・アルトマン氏は、DeepSeek の R1 モデルを、特にコスト効率の面で優れた競合製品として認め、話題に拍車をかけました。アルトマン氏はツイートで、「DeepSeek の R1 は、特に価格に見合った機能を提供する点で優れたモデルです。新しい競合製品が出てくるのは本当にうれしいことです」と述べています。
さらに、このプラットフォームの台頭は政府による監視を招いています。米国当局は現在、国家安全保障への影響を評価しており、一部の議員は中国で開発されたAIモデルの規制を求めている。オーストラリア当局もDeepSeekの使用リスクに関するガイドラインを発表するとみられている。
DeepSeek を使用する際の主なセキュリティ上のリスクは何か?
現在、DeepSeek には次のような複数のサイバーセキュリティ リスクが考えられます。
データ セキュリティの懸念:このプラットフォームは、電子メール アドレス、デバイス情報、IP アドレス、行動データなどのユーザー データを収集します。*ChatGPTも類似の情報を収集しているので、これはDeepSeekだけに限ったことではありません。
このデータは中国にあるデータセンターに保存されるため、国家安全保障と潜在的な国家監視に対する懸念が生じています。同社は適切なセキュリティ対策を講じていると主張していますが、サイバー犯罪者や政府当局による潜在的なデータ アクセスに対する懸念は残っています。中国はサイバー犯罪のリスクが高い国であり、データ侵害や不正な監視の可能性が高まっています。米国やオーストラリアを含む政府は現在、DeepSeek に関連するデータ プライバシーのリスクを評価しています。
ログクエリ、サービス、API、漏洩した API キーを表示する DeepSeek データベースが公開され、セキュリティ上のリスクが生じています。
最近の調査結果により、こうした懸念はさらに高まっています。Wiz Research は 、DeepSeek に属する ClickHouse データベースが認証なしで公開されてい たことを発見しました 。この誤った構成により、プレーンテキストのチャット メッセージ、秘密鍵、サービス データ、バックエンドの詳細を含む内部ログに無制限にアクセスできるようになりました。Wiz によると、 「DeepLeak」と呼ばれる公開されたデータベースは、 機密情報を危険にさらしただけでなく、 データ流出や権限昇格攻撃の機会も生み出しました。
- 偽のモバイル アプリ: Android アプリ ストアに DeepSeek の不正バージョンが表示される場合があります。これにはマルウェアが含まれている可能性があります。これらの偽のアプリは、ユーザーのデバイスへの不正アクセスにつながり、サイバー犯罪者が個人データを盗んだり、ランサムウェアを展開したりする可能性があります。
- 悪意のあるドメイン:プラットフォームの混乱をチャンスと捉え、サイバー犯罪者はDeepSeek を模倣した偽の Web サイトを作成し、ユーザーを騙して機密データを共有させたり、悪意のあるソフトウェアをダウンロードさせようとしています。以下の悪意のあるドメイン リストに示すように、「deepseek1.com」や「deepseekpro.com」などのドメインのバリエーションが驚くほど多く登録されています。
DeepSeek に関連する登録済みの悪意のあるドメインのスナップショット。個人情報を入力する前に、公式 Web サイトであることを確認するようユーザーに強く勧めます。
ユーザーをターゲットにするもう 1 つの方法は、DeepSeek のホームページの偽のレプリカを使用することです。プラットフォームにアクセスしようとすると、ほぼ同じ Web サイトにリダイレクトされ、そこでは「今すぐ開始」ボタンが「今すぐダウンロード」ボタンに置き換えられます。
ユーザーを騙して悪意のあるファイルをダウンロードさせるように設計された偽の DeepSeek ウェブサイト
これをクリックすると、悪意のある.dmgまたは.exeファイルがダウンロードされ、マルウェアの展開、資格情報の収集、被害者のシステムへの不正アクセスなど、さまざまな有害な目的に使用される可能性があります。この偽のWebサイトは主にフィッシングメールやその他の欺瞞的な戦術を通じて配布されており、その潜在的な影響は拡大しています。
脅威アクターは、ユーザーを欺くためになりすましアカウントも作成しています。同社は最近、このような事件を確認し、X 上の公式アカウントは@deepseek_aiであることを強調しました。
同社はなりすましアカウントの出現についてフォロワーに警告した(X)
- 規制上の課題:多くの国では、厳格な AI 安全規制が設けられています。DeepSeek には欧米の AI プラットフォームに見られる厳格なコンプライアンス対策がないため、DeepSeek をワークフローに統合する企業は、意図せず法的および財務上のリスクにさらされる可能性があります。
組織や個人は、DeepSeek に関連するフィッシング ドメインのリスクにどのように対処できるのか?
SOCRadar のブランド保護モジュールは、なりすましドメインを早期に検出することで企業の評判を保護するのに役立つもう 1 つの貴重なリソースです。さらに、SOCRadar のプラットフォームには削除リクエスト機能が含まれており、企業は悪意のあるドメインに対して迅速に対応し、リスクを効果的に最小限に抑えることができます。
SOCRadar XTI プラットフォームのフィッシングサイトのテイクダウン管理ページ
DeepSeek を使用する際にユーザーはどのような予防措置を講じるべきか?
DeepSeek を使用する場合は、次のセキュリティ対策を検討してください。
- ドメインを確認する:フィッシング攻撃を回避するために、常に公式 Web サイトから DeepSeek にアクセスしてください。
- モバイル アプリには注意: AI アプリケーションは公式ストアからのみダウンロードし、開発者の信頼性を確認してください。
- オープンソース オプションを使用する: DeepSeek はオープンソースなので、自分でホストすることも、Hugging Face などの信頼できるプラットフォームを通じて使用することもできます。
- データ共有を制限する:提供する個人データに注意し、不要なアカウントを DeepSeek にリンクしないようにしてください。
- セキュリティ レポートを監視する: DeepSeek に関連する新たな脅威と脆弱性について最新情報を入手します。
- 代替 AI モデルを検討する:セキュリティが最優先事項である場合は、より透明性が高く規制された企業の AI モデルを使用することが望ましい場合があります。
- セキュリティのベスト プラクティスを適用する: DeepSeek を統合する組織は、厳格なセキュリティ監査を実施し、厳格なアクセス制御を実施し、データ フローを監視して潜在的なリスクを軽減する必要があります。
結論
DeepSeek は AI の画期的な進歩をもたらしますが、ユーザーが考慮しなければならない重大なセキュリティ リスクを伴います。サイバー攻撃、モデルのジェイルブレイク(脱獄)の可能性、データ セキュリティに関する懸念など、AI 駆動型ツールを使用する際の警戒の重要性が浮き彫りになっています。
DeepSeek が進化し続ける中、ユーザーは高度な AI モデルへのアクセスによるメリットと、データ セキュリティの懸念や潜在的な悪用によってもたらされるリスクを比較検討する必要があります。情報を入手し、適切な予防策を講じることで、ユーザーは DeepSeek や同様の AI プラットフォームに関連する潜在的な脅威からより効果的に身を守ることができます。さらに、規制当局の監視とセキュリティリサーチは、プラットフォームの将来を形作る上で重要な役割を果たし、プラットフォームが価値あるツールになるか、サイバー セキュリティ上の大きなリスクになるかを決定します。
