DeepSeek の特別な点は、ソフトウェアがオープンソースとして開発されており、コミュニティが貢献し、開発者がこの AI ツールを自社製品に組み込むことができることです。

DeepSeekが世界的に「大騒ぎ」となっている中、セキュリティ企業Wiz（米国）の専門家らがこのAIツールのオープンソースコードを綿密に調査した。

専門家は、このツールがシステム ログ、ユーザー コマンド コンテンツ、さらには API 認証トークン (DeepSeek のプログラミング インターフェイスへのアクセスを認証するためのセキュリティ トークン) を含む多くの重要なデータベースを公開していることを発見しました...

DeepSeekの重要データ合計100万件以上の記録は、外部の人が制限なくアクセス可能です。驚くべきことに、このデータは、ソース コードをマイニングする際に、深く検索して困難を伴って入手するのではなく、いくつかの小さなテクニックで見つけることができます。

「これはDeepSeekの重大なミスでした。セキュリティレベルが非常に低く、権限制限がないまま非常に高いアクセス権限を持っていたからです」とWizのCTO、アミ・ルトワック氏は語った。

「これは、DeepSeekがユーザーが機密性の高い重要なデータを提供するのに十分に安全ではないことを示している」とルットワック氏は付け加えた。

セキュリティ専門家はまた、悪意のある人物がこれらの漏洩したデータベースを悪用してDeepSeekのシステムに深く侵入し、悪意のあるコードを実行してユーザー情報を盗んだり、このAIツールがユーザーに提供する回答を操作したりする可能性があることを懸念している。

「AIモデルを構築してバックドアを大きく開いたままにしておくことは、セキュリティの観点から衝撃的だ」と、独立系セキュリティ研究者のジェレミア・ファウラー氏は、Wizが公開したレポートを読んだ後にコメントした。

「これは、インターネットに接続できる人なら誰でもこのAIツールにアクセスし、操作できることを意味し、組織やユーザーにとって大きなリスクとなる」とファウラー氏は付け加えた。

DeepSeek から漏洩した機密データを利用して悪意のある人物が悪事を働いたかどうかはまだ不明です。

Wiz のセキュリティ専門家は、DeepSeek に連絡を取り、調査結果を報告しようとしました。

DeepSeekは沈黙を守っており、いかなる返答もしていない。しかし、電子メールで報告が送られてから30分以上経って、Wizの専門家はDeepSeekのソースコード内の漏洩データにアクセスできなくなっていることを発見した。つまり、DeepSeekが問題に対処するために介入したということだ。

DeepSeekは、2023年にLuong Van Phongによって設立されたスタートアップです。同社の本社は中国杭州にあります。

1月20日、DeepSeekはR1と呼ばれるAIツールをユーザー向けにリリースした。このツールは、その高速かつ優れた応答能力により、瞬く間に世界中で「熱狂」を巻き起こしました。

また、多くのユーザーは、DeepSeek R1 が ChatGPT、Gemini、Llama などの他の AI ツールよりもスマートで正確、かつ高速な回答を提供すると評価しています...

DeepSeek の最も驚くべき点は、米国のテクノロジー企業が独自の AI モデルの開発と運用に数百、数十億ドルを費やしている一方で、この AI モデルの構築と運用にかかるコストはわずか 560 万ドルであることです。

DeepSeekがテクノロジー界の注目を集めるもう一つの理由は、このAIツールが、米国政府が制裁を課し、中国企業への高性能AIチップの供給を阻止していた時期に生まれ、開発されたという点だ。

つまり、DeepSeek は低性能の AI チップ上で開発され、実行されますが、それでも優れたパワーを発揮します。

DeepSeekの出現により、米国と中国という2つの超大国の間でAI開発における熾烈な競争が生まれることが予想されます。

しかし、高い評価の一方で、DeepSeek は中国の政策に有利な質問や回答を通じてユーザー情報を収集するための北京政府のツールではないかと懸念する人も少なくありません。