中国発の高性能AIモデル「DeepSeek」に、ユーザーデータを中国政府管理下のサーバーに送信する隠しコードが発見された。セキュリティ企業Feroot Securityの調査により明らかになったこの疑惑は、国家安全保障上の懸念を惹起し、DeepSeekに対する規制強化の動きを加速させる可能性がある。
DeepSeekに隠匿データ送信機能、専門機関が指摘
セキュリティ企業Feroot Securityは、中国で開発されたAIモデル「DeepSeek」のブラウザ版に、ユーザーデータを中国移動(China Mobile)のオンライン登録サイトCMPassport.comに送信する隠匿コードが含まれていることを発表した。中国移動は中国政府が管理する通信会社であり、過去にはセキュリティリスクを理由にニューヨーク証券取引所から上場廃止となっている。今回の発見は、DeepSeekが世界規模で不正なデータ収集を行っている可能性を示唆しており、プライバシーと国家安全保障の両面で重大な懸念を引き起こしている。
Feroot SecurityのCEO、Ivan Tsarynny氏はABCニュースに対し、「中国政府の管理下にある中国のサーバーや企業への直接リンクを確認した。これは過去に例のないことです」と述べ、今回の発見の深刻さを強調した。
この発見は、DeepSeekの既存のプライバシーポリシーに加えて明らかになったものだ。プライバシーポリシーでは、チャットや検索履歴、キーストロークパターン、IPアドレス、他のアプリからのアクティビティなど、広範なユーザーデータの収集を開示しており、全て中華人民共和国の法律に準拠するとされている。China Mobileは、2019年に国家安全保障上の問題からFCCによって米国での事業を禁止されたため、懸念はさらに高まっている。同社は2021年にニューヨーク証券取引所から上場廃止となり、2022年にはFCCの国家安全保障上の脅威リストに追加された。
デジタルフィンガープリントでユーザーを世界規模で追跡
DeepSeekサイトでのデータ送信機能に加え、DeepSeekが各ユーザーにデジタル「フィンガープリント」を作成することが明らかになった。このフィンガープリントは、DeepSeekのプラットフォーム内だけでなく、すべてのWebサイトでのユーザーアクティビティを追跡できる。この機能により、ユーザーの活動や個人データが外国の組織によって監視されるリスクが大幅に高まる。
DeepSeekがユーザーデータを中国で保存している事実は以前よりプライバシー上の懸念を引き起こしていたが、今回の中国政府管理下の通信企業との直接的な接続の発見は、データセキュリティと国家監視に対する懸念をさらに深刻化させている。
国家安全保障の専門家も最大級の脅威を警告
元国土安全保障・国家安全保障局高官のStewart Baker氏は、DeepSeekのリスクをTikTokと比較しつつも、「TikTokに関する懸念に加えて、DeepSeekは国家安全保障や個人の重要性にとって重大な情報を取り扱う可能性が高い」と指摘し、より深刻な脅威となる可能性を警告した。
ミズーリ州選出のJosh Hawley上院議員は最近、米国の個人および企業が中国のAI能力の発展を支援することを制限する法案を提出した。この法案は、DeepSeekの影響力拡大への直接的な対抗措置と見られている。法案には、違反者に対する厳罰が規定されており、企業には最大1億ドルの罰金、個人には最大20年の懲役刑が科せられる可能性がある。
セキュリティ専門家からも懸念の声が上がっている。NowSecureの共同創業者Andrew Hoog氏は、DeepSeekのiOSアプリがデータを暗号化されていないチャネルを介して送信していることを指摘。また、データがTikTokを運営するByteDanceが管理するサーバーに送信されていること、脆弱な暗号化方式3DESを使用していることなど、複数のセキュリティ上の問題を指摘し、「DeepSeekアプリは、ユーザーのデータとアイデンティティに対する基本的なセキュリティ保護を提供する意思がない」と批判している。
DeepSeekの無料公開が業界に激震、規制強化の動きも
DeepSeekの登場は、地政学的および経済的な状況に深刻な影響を与えている。高性能AIモデルを無料で公開したことで、OpenAIのような資本集約的な米国AI企業が支配を握る業界において、世界の株式市場で1兆ドル以上の損失が発生したと報じられている。
サルフォード大学の経済学者、Richard Whittle博士は、「DeepSeekが無料でプレミアムレベルのAIツールを、比較的わずかな開発コストで公開したことは、シリコンバレーと急速に発展するAI市場における米国の優位性に対する信頼を揺るがした」と分析している。
一方、DeepSeekのコンテンツ管理方針も批判的な目に晒されている。ユーザーからは、中国の習近平国家主席、ウイグル族の迫害、天安門事件などの機微なトピックについて、DeepSeekが回答を拒否したり、注意深く調整された回答を提供したりするとの報告が挙がっている。
DeepSeekに対するセキュリティ上の懸念は、迅速な規制措置につながっている。DeepSeekはすでにイタリアで禁止され、米国海軍やNASAなどの機関でも使用が禁止されている。米国政府は現在、TikTokに対して行った措置と同様に、全国的な使用禁止を含む、より広範な対策を検討していると報じられている。
Donald Trump大統領は、DeepSeekの台頭を、中国の技術的影響力の増大に関するアメリカ人への「警鐘」と表現した。
DeepSeekの影響は、Googleなどの米国企業にもAI応用に対する姿勢の再検討を促している。最近の報道によると、Googleは世界規模の競争を主な要因として、セキュリティおよび防衛応用でのAIの使用を許可するようにAIガイドラインを改定したとのことである。
規制機関が外国AIサービスに対する批判的な目を強めるなか、Feroot Securityは、ますます複雑化するデジタル世界において、透明性とユーザー保護を確保するため、サイバーセキュリティの脅威を公表し続けている。
Sources
- Feroot Security: The Independent: Feroot Security Uncovers DeepSeek’s Hidden Code Sending User Data to China
- Now Secure: NowSecure Uncovers Multiple Security and Privacy Flaws in DeepSeek iOS Mobile App
- ABC News: DeepSeek coding has the capability to transfer users’ data directly to the Chinese government
コメント