最近のレポートは、中国企業Deepseekによって開発された生成AIモデルであるDeepseek R1の重大な脆弱性を強調しています。これらの脆弱性には、主要なデータ暴露インシデントと悪意のある搾取を可能にするセキュリティの欠陥の両方が含まれます。
###データ露出インシデント
Wizの研究者は、DeepSeekには公開されたClickhouseデータベースがあることを発見しました。これは、ユーザーチャットの履歴、API秘密、運用の詳細など、100万回以上の機密の内部データを露出させました。データベースは、Deepseekの2つのサブドメインにリンクされており、2025年1月6日までの内部ログへの無制限のアクセスを許可しました。研究者は、任意のSQLクエリを実行することができました。 [1] [3] [5]。
Deepseek R1の脆弱性
データの露出に加えて、セキュリティの専門家は、DeepSeek R1が「邪悪な脱獄」を含むさまざまな攻撃方法の影響を受けやすいことを特定しました。この手法により、悪意のあるアクターは安全性の制約をバイパスし、マルウェアの作成や金融詐欺への関与などの有害な出力を生成できます。同様の脆弱性にパッチを適用したOpenaiのGPT-4のような他のAIモデルとは異なり、DeepSeek R1は、ユーザーが操作できる透明な推論プロセスのために非常に悪用可能なままです[2] [4]。###応答とパッチ
現在のところ、これらの脆弱性のためにDeepSeekによって実装されているパッチまたは修正に関する具体的な言及はありません。同社はこの問題を認めていますが、研究者によって特定されたセキュリティ侵害または脆弱性に対応して取られた是正措置を公開していません。これらの調査結果の重要な性質を考えると、DeepSeekがセキュリティの強化を優先し、ユーザーデータを保護し、将来のエクスプロイトを防ぐための堅牢な保護措置を実装することが重要です[1] [2] [4]。
引用:
[1] https://cyberscoop.com/deepseek-ai-security-issues-wiz-research/
[2] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[4] https://nordicdefender.com/blog/deepseek-ai-security-privacyリスク
[5] https://www.wiz.io/blog/wiz-research-uncovers-Exposed-deepseek-database-leak
[6] https://news.ycombinator.com/item?id=42852866
[7] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams need-to-know
[8] https://github.com/deepseek-ai/deepseek-r1/activity
[9] https://github.blog/changelog/2025-01-29-deepseek-r1-is-now-abailable-in-github-models-public-preview/