中国のAI企業DeepSeekが、同社のサービスに対する「大規模な悪意のある攻撃」を受けていることを明らかにし、新規ユーザー登録の制限を実施していると発表した。この発表は、同社のiOSアプリが米国のApp StoreでOpenAIのChatGPTを上回り、無料アプリカテゴリーでトップの座を獲得した直後のことだった。
攻撃の詳細と影響
サイバー攻撃は中国標準時1月27日21時33分(日本標準時1月27日22時33分)頃から確認された。DeepSeekは公式ステータスページで「DeepSeekのサービスに対する大規模な悪意のある攻撃により、サービスの継続的な提供を確保するため、一時的に登録を制限している」と説明している。
既存ユーザーについては通常通りログインが可能とされ、特にGoogleのシングルサインオンを利用したログインは記事執筆時点で正常に機能していることが確認されている。
注目を集めるDeepSeekの技術力
この事態は、DeepSeekが注目を集めている最中に発生した。同社は最近、推論に特化したR1とそのベースとなるV3という2つのAIモデルファミリーを発表。特にR1は先週オープンソースとして公開され、OpenAIの最新モデルGPT-o1と同等以上の推論能力を示すとされている。
注目すべきは、これらのモデル開発にかかった費用がわずか558万ドル程度(約8億円)だとされている点だ。この低コストでの成功は、Western AI企業の投資家たちに衝撃を与え、NVIDIA株をはじめとするAI関連銘柄の売り越しを誘発している。
セキュリティ懸念とオープンソースの課題
今回のサイバー攻撃は、AIモデルのオープンソース化を巡る議論にも新たな視点を投げかけている。OpenAIのCEO Sam Altman氏は以前から、高度なAIモデルはクローズドソースの方が「安全性の閾値に達しやすい」と主張していた。この見解は、AIモデルの制御とセキュリティ管理の観点から、クローズドな開発環境の優位性を強調するものだ。
一方で、MetaのリードAIサイエンティストであるYann LeCunは、DeepSeekのブレークスルーはまさにオープンソースという特性に起因すると、DeepSeekの姿勢を評価している。
だが、そもそも懸念されるのは、ユーザーデータの取り扱いだ。DeepSeekのWebサービスやアプリを利用した場合、会話データは中国国内のサーバーに保存される。これは、データプライバシーとセキュリティの観点から、特に国際的なユーザーにとって重要な考慮事項となるだろう。
この状況は、AI業界が直面する根本的なジレンマを示している。オープンソース化による技術革新と知識共有の促進は、AI開発の加速に貢献する一方で、セキュリティリスクの増大という代償を伴う可能性がある。特に、DeepSeekのように高度な推論能力を持つモデルの場合、そのリスクと影響は無視できない規模となりうる。
今回の事態は、AI技術の発展において、イノベーションの促進とセキュリティ確保の適切なバランスを見出すことの重要性を改めて示している。OpenAI、Meta、DeepSeekなど、各社の異なるアプローチは、この課題に対する解決策の模索が続いていることを示唆している。
Source
