AIソフトウェアDeepSeekのソースコードが多くの驚きを明らかにする

DeepSeek の特別な点は、ソフトウェアがオープンソースとして開発されており、コミュニティが貢献し、開発者がこの AI ツールを自社製品に組み込むことができることです。

DeepSeekが世界中で「大騒ぎ」となっている中、セキュリティ企業Wiz（米国）の専門家らがこのAIツールのオープンソースコードを慎重に検討した。

専門家は、このツールがシステム ログ、ユーザー コマンド コンテンツ、さらには API 認証トークン (DeepSeek のプログラミング インターフェイスへのアクセスを認証するためのセキュリティ トークン) を含む重要なデータベースの多くを公開していることを発見しました...

DeepSeek の重要なデータの合計 100 万件以上の記録は、外部の人が制限なくアクセスできます。驚くべきことに、このデータは、ソース コードをマイニングする際に、深く検索して困難を伴って入手するのではなく、いくつかの小さなテクニックで見つけることができます。

「これはDeepSeekの重大なミスでした。セキュリティレベルが非常に低く、権限制限なしに非常に高いアクセス権限を持っていたからです」とWizのCTO、アミ・ルトワック氏は語った。

「これは、DeepSeek が、ユーザーが機密性の高い重要なデータを提供するのに十分安全ではないことを示している」と Luttwak 氏は付け加えた。

セキュリティ専門家はまた、悪意のある人物がこれらの漏洩したデータベースを悪用してDeepSeekのシステムにさらに深く侵入し、悪意のあるコードを実行してユーザー情報を盗んだり、このAIツールがユーザーに提供する回答を操作したりする可能性があることを懸念している。

「AIモデルを構築してバックドアを大きく開けたままにしておくことは、セキュリティの観点から見て衝撃的だ」と、独立系セキュリティ研究者のジェレミア・ファウラー氏は、Wizが発表したレポートを読んだ後にコメントした。

「これは、インターネットに接続できる人なら誰でもこのAIツールにアクセスして操作できるということであり、組織やユーザーにとって大きなリスクとなる」とファウラー氏は付け加えた。

DeepSeek から漏洩した機密データを利用して悪意ある行為を行った者がいるかどうかはまだ不明です。

Wiz のセキュリティ専門家は、DeepSeek に連絡して調査結果を知らせようとしました。

DeepSeekは沈黙を守っており、いかなる返答もしていない。しかし、電子メールで報告が送られてから30分以上経って、Wizの専門家は、DeepSeekのソースコード内の漏洩データにアクセスできなくなっていることを発見した。つまり、DeepSeekが問題に対処するために介入したということだ。

DeepSeekは、2023年にLuong Van Phongによって設立されたスタートアップです。同社の本社は中国杭州にあります。

1月20日、DeepSeekはR1と呼ばれるAIツールをユーザー向けにリリースした。このツールは、その高速かつ優れた応答能力により、すぐに世界中で「熱狂」を巻き起こしました。

また、多くのユーザーは、DeepSeek R1 が ChatGPT、Gemini、Llama などの他の AI ツールよりもスマートで正確かつ迅速な回答を提供すると評価しています...

DeepSeek の最も驚くべき点は、米国のテクノロジー企業が独自の AI モデルの開発と運用に数百、数十億ドルを費やしている一方で、この AI モデルの構築と運用にかかるコストはわずか 560 万ドルであることです。

DeepSeekがテクノロジー界の注目を集めるもう一つの点は、このAIツールが、米国政府が制裁を課し、中国企業への高性能AIチップの供給を阻止していた時期に生まれ、開発されたことだ。

つまり、DeepSeek は低性能の AI チップ上で開発され、実行されますが、それでも優れたパワーを発揮します。

DeepSeekの登場により、米国と中国という2つの超大国の間でAI開発における熾烈な競争が生まれることが予想されます。

しかし、高い評価の一方で、DeepSeek は中国の政策に有利な質問や回答を通じてユーザー情報を収集するための北京政府のツールではないかと懸念する人も多い。