急成長中の中国AI企業「DeepSeek」が、サイバーセキュリティの観点から世界各国で警戒の対象に!!
マルウェア生成や個人情報の虚偽出力、国家によるデータアクセスの可能性まで、多角的に指摘されるリスクとは――。AIの進化と表裏一体の課題を読み解きます。マルウェア生成の可能性やデータ漏洩リスクが指摘され、各国で利用制限の動きが広がっているのです。【2025/2/1日経記事より 】
DeepSeekのAIは「脱獄」しやすい?不正利用の懸念
中国のDeepSeekは、低価格ながら高性能な生成AIを提供し、急速に存在感を高めてきました。しかし、サイバーセキュリティ専門家たちはその安全性に大きな懸念を示しています。
三井物産セキュアディレクションの吉川孝志氏は、DeepSeekが2024年12月に公開したモデル「V3」において、不正利用の防止機能が不十分であると指摘しています。たとえば、本来は回答を拒否するべきマルウェアの作成方法についても、文面を工夫したプロンプトを用いることで簡単に答えてしまうケースが確認されたのです。
これは生成AIで一般的に搭載されるべき「ガードレール(利用制限)」が弱く、「ジェイルブレーク(脱獄)」による制御の回避が容易であることを示しています。OpenAIのGPT-4oでは同じプロンプトに対し明確に拒否されることと対照的です。
R1モデルが見せた新たなリスク:透明性と悪用の二面性
2025年1月に公開されたDeepSeekの新モデル「R1」は、論理的思考能力に優れるとされ、「思考過程の可視化」が大きな特徴とされています。これは、AIがどのように結論に至ったかをユーザーが理解できるようにするための機能です。
しかし、この機能もまた新たなリスクを生んでいます。吉川氏の検証によると、この「思考過程」自体にマルウェアのコードが含まれて出力されるケースがあったといいます。ジェイルブレークなしに、思考過程から有害なコードが生成されるというのは、非常に深刻な構造的問題といえます。
また、ハルシネーション(AIが虚偽の情報を生成する現象)への対策も不十分です。イスラエルのセキュリティ企業KELAは、DeepSeekにOpenAIの従業員情報を生成させたところ、信憑性のない偽データが一覧表形式で返されたと報告しています。これは、AIの出力結果の信頼性にも重大な疑念を投げかけます。
中国企業ならではのリスク:データ主権と監視制度
DeepSeekが中国企業である点も、特に西側諸国において警戒を強める理由の一つです。同社の利用規約では、ユーザー情報は中国国内のサーバーに保存され、中国法が適用されることが明記されています。
この背景には、中国における「国家情報法」や「サイバーセキュリティ法」があります。これらの法律は、企業に対して国家の安全に関わる場合には保有データの提出を義務付けるものであり、企業側が拒否できる余地は非常に限られています。
データ法制に詳しい杉本武重弁護士は、「中国では政府のデータ調査への協力が企業に義務付けられており、政府への情報提供が強制されやすい環境にある」と指摘しています。この点において、個人情報や企業機密の取り扱いには注意が必要です。
利用制限広がる:各国・企業の対応と今後の展望
こうしたリスクに対し、各国や企業が相次いで対策に乗り出しています。
GMOインターネットグループは、情報の安全性を担保できないとして、業務でのDeepSeek利用を禁止。
NECやKDDIも慎重な姿勢を示し、審査や評価を経て利用を判断。
台湾当局は2025年3月末に、DeepSeekのサービスを当局機関での利用を全面禁止。デジタル発展部は「越境送信や漏洩の懸念」を理由に挙げました。
米海軍やイタリア当局も、DeepSeekアプリの使用自粛やストアからの削除などの措置を講じています。
これらの対応からもわかるように、生成AIの性能だけでなく、それを支える法制度や倫理的な設計思想も重要な評価ポイントとなっています。
まとめ
DeepSeekは革新的な技術をもたらしている一方で、サイバーリスクや倫理的な課題を多く抱えています。ユーザーや組織は、コストや性能だけに注目するのではなく、安全性・透明性・法的リスクの3点を重視して利用判断を下すべきでしょう。AIが社会インフラとして定着する前に、こうしたリスクと向き合う姿勢が求められています。
〆最後に〆
以上、間違い・ご意見は
次のアドレスまでお願いします。
最近は全て返信出来てませんが
適時、返信して改定をします。
nowkouji226@gmail.com
【全体の纏め記事へ】
