Ciscoの研究者が報告したように、Deepseek R1の100%の攻撃成功率は、他の顕著なAIモデルと比較して敵対攻撃に対する脆弱性を強調しています。この脆弱性は、Deepseek R1がHarmbench Datasetからテストされた50の有害プロンプトのいずれかをブロックできなかったことを示しているため、特に懸念されています。
対照的に、他のAIモデルは、そのような攻撃に対するより良い回復力を示しています。たとえば、OpenaiのO1モデルは、同様のテストで26%の攻撃成功率が大幅に低いことを示し、有害なプロンプトのかなりの部分をブロックできることを示しています[6]。さらに、OpenaiのO1モデルは、コンテキストの漏れや脱獄などのセキュリティカテゴリに優れており、攻撃成功率は0%でしたが、Deepseek R1はこれらの分野で苦労していました[4]。
GoogleのGeminiとAnthropicのClaude 3.5も、セキュリティの面でDeepSeek R1よりも優れたパフォーマンスを発揮しました。ジェミニは攻撃者の成功率を35%に達し、クロード3.5は攻撃の64%をブロックしました[9]。 DeepSeek R1の費用効率の高いトレーニング方法が安全メカニズムを損なっているように見えるため、この格差はAIモデルの堅牢なセキュリティ対策の必要性を強調しています[6] [9]。
この比較は、AI業界におけるより広範な課題を強調しています。コスト効率とセキュリティと倫理的考慮事項のバランスをとっています。 DeepSeek R1はパフォーマンスベンチマークに優れていますが、堅牢なセキュリティガードレールが不足しているため、AIモデルの厳密なセキュリティ評価の重要性を強調しているため、誤用を受けやすくなります[1] [5]。
引用:
[1] https://thecuberesearch.com/cisco-uncovers-critical-security-flaws-in-deepseek-r1-ai-model/
[2] https://emerj.com/an-ai-cybersecurity-system-may-may-detect-attacks-with-85-percent-accuracy/
[3] https://www.popai.pro/educationasset/resources/deepseek-r1-vs-other-ai-models-a-compherive-performance-comparison/
[4] https://splx.ai/blog/deepseek-r1-vs-openai-o1-the-the-gultimate-security-showdown
[5] https://blogs.cisco.com/security/evaluating-security-indeepseek and-other-frontier-rasoning-models
[6] https://www.securityweek.com/deepseek-compared to-chatgpt-gemini-in-ai-jailbreak-test/
[7] https://www.datacamp.com/blog/deepseek-r1
[8] https://far.ai/post/2025-02-r1-redteaming/
[9] https://www.pcmag.com/news/deepseek-fails-every-safety-test-thrown-at-by-researchers
[10] https://writesonic.com/blog/deepseek-vs-chatgpt
[11] https://www.itpro.com/technology/artificial-intelligence/deepseek-r1-model-jailブレイクセキュリティフロー