中国のAIチャットボットであるDeepseekの使用は、特に機密情報に関していくつかの潜在的なリスクをもたらします。最近の調査結果は、データ管理とプライバシーの慣行における大きな脆弱性を強調しています。
##データの露出リスク
Deepseekは、公開されているClickhouseデータベースを公開した主要なセキュリティ侵害のために、精査に直面しています。このデータベースには、チャット履歴、APIキー、運用の詳細を含む100万件以上の機密レコードが含まれており、すべて認証なしで利用できます[1] [2]。 Wizのセキュリティ研究者は、保護対策が不足しているため、内部ログとデータへの無制限のアクセスが可能になり、悪意のあるアクターによるデータ除去の可能性に関するアラームが発生したと報告しました[5] [6]。
##プライバシーの懸念
Deepseekのプライバシーポリシーは、広範なデータ収集慣行を示しています。このプラットフォームは、電子メールアドレス、電話番号、さらにはキーストロークパターンなどの個人情報を収集します[3] [6]。このデータは中国のサーバーに保存されており、州の監視とサイバー犯罪者による不正アクセスに関する懸念につながります[4]。機密性の高いユーザーインタラクションが監視または誤用される可能性は、個人や組織にとっても大きなリスクです。
##規制の精査
機密データの露出は、米国やイタリアを含むさまざまな国の規制機関の注目を集めています。当局は、DeepSeekの個人データの取り扱いと国家安全保障への影響を調査しています[2] [4]。この精査は、デリケートセクターでのDeepseekのサービスの使用に関する法的課題または制限につながる可能性があります。
AIモデルの脆弱性
DeepseekのAIモデルは、西部のカウンターパートと比較して、堅牢なセキュリティ機能がないために批判されています。サイバーセキュリティの専門家は、モデルを操作して有害なコンテンツを生成したり、違法な活動を促進したりできることに注目しています[4]。厳しいコンプライアンス測定がないと、DeepSeekを事業に統合する企業のリスクが高まります。要約すると、DeepSeekは高度なAI機能を提供していますが、データエクスポージャー、プライバシー違反、規制上の課題、固有の脆弱性に関する関連するリスクは、特に機密情報を処理するために使用する前に慎重に検討する必要があります。
引用:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-100万人のセンシティブ - records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-conns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-Exposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensitive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorities-where-where-the-data-comes-and-where-it-goes