ディープシーク、機密データが一時ネット流出＝米企業

ロイターによると

[ワシントン　２９日　ロイター] – 米サイバーセキュリティ新興企業Ｗｉｚ（ウィズ）は２９日のブログへの投稿で、中国の人工知能（ＡＩ）新興企業ディープシークが機密データをインターネットに流出させているのを発見したと明らかにした。

ウィズによると、ディープシークのインフラを解析したところ、同社が誤って１００万件以上のデータを保護せずに利用可能な状態にしていたことが判明した。これらのデータにはデジタルソフトウエアのキーのほか、ユーザーから同社の無料ＡＩアシスタントに送信されたプロンプトを含むと思われるチャット履歴が含まれていた。

ニューヨークに拠点を置くウィズのアミ・ルトワック最高技術責任者（ＣＴＯ）は、同社が警告を発した後にディープシークが直ちにデータを保護する措置を講じたと述べた。またディープシークは１時間足らずで問題のデータを削除したが、流出の発見は容易であり、見つけたのはウィズだけではないだろうとの見解を示した。

[全文は引用元へ…]

以下,Ｘより

【ロイター ビジネスさんの投稿】

引用元　https://jp.reuters.com/business/technology/5TCG5W2A5NMX7DK6N2NHOOWK5Q-2025-01-30/?taid=679af5bef78197000153600a&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter

みんなのコメント

• AI技術の発展が進む中で、こうしたデータ流出は非常に危険だ。個人情報がどこでどう扱われているのか、もっと慎重に考えるべきではないか。
• 無料で提供されるAIサービスほど怖いものはない。結局、裏ではユーザーのデータが売られているのではないかと疑ってしまう。
• 中国企業のセキュリティ管理には以前から疑問があったが、今回の件でその危険性が改めて明らかになった。こうした企業を信用できるのか。
• 100万件以上のデータが保護されずに放置されていたというのは驚きだ。AI企業がこれほどずさんな管理をしているのなら、誰が安心して利用できるのか。
• ディープシークは即座に対応したようだが、すでに流出したデータは回収できない可能性が高い。利用者はどれほどの影響を受けるのか心配になる。
• 一度流出したデータは完全に消すことはできない。今回のケースも、悪意のある第三者がすでに入手しているかもしれない。
• AIの利便性は認めるが、こうしたリスクがあることを常に意識しておかなければならない。データを預ける相手を慎重に選ぶべきだ。
• 米国ではサイバーセキュリティに対する意識が高いが、中国のAI企業に対しては厳しい規制が必要になるのではないか。
• この問題が発覚したのは運が良かっただけかもしれない。他にも同様のリスクを抱えた企業は数多く存在するのではないか。
• AIアシスタントに入力した情報がそのまま流出するとなれば、もはや安全に使えるものではない。プライバシーの保護はどうなるのか。
• データが保護されていなかったということは、誰でもアクセスできた可能性がある。悪用されたらどんな被害が出るのか考えただけでも恐ろしい。
• 無料で使えるAIサービスは多いが、どれもデータ収集が目的なのではないかと疑いたくなる。ユーザーの情報はどう管理されているのか。
• これが中国の企業ではなく欧米の企業だったら、もっと大きな問題として報道されていたかもしれない。ダブルスタンダードではないか。
• データが流出したことで、ディープシークの信頼性は大きく損なわれた。今後もこのサービスを使う人はいるのだろうか。
• 個人情報が流出するリスクを考えれば、AIサービスを使う際には慎重になるべきだ。特に無料のものには注意が必要だろう。
• この事件が示しているのは、AI技術がいくら進化しても、それを運営する企業のセキュリティ意識が低ければ危険だということだ。
• ユーザーが安心してAIを使うには、企業側の透明性と信頼性が必要だ。しかし、今回のような事態が起きると、その信頼が揺らいでしまう。
• AIの発展が進む中で、データの安全管理に関する法律や規制をもっと強化するべきではないか。こうした流出が繰り返されるようでは問題だ。
• ディープシークだけの問題ではなく、他のAI企業でも同じようなことが起きる可能性がある。業界全体でセキュリティ意識を見直すべきだ。
• 今回の件で、AI技術の利便性と危険性を改めて考えさせられた。利便性を求めるあまり、リスクを軽視してはいけない。

編集部Aの見解

中国の人工知能（AI）新興企業「ディープシーク」が、機密データを一時的にインターネット上に流出させていたことが明らかになった。この問題を発見したのは、米国のサイバーセキュリティ企業「Wiz（ウィズ）」であり、同社は29日にブログを通じて発表した。

ウィズの調査によると、ディープシークのシステムに重大なセキュリティミスがあり、100万件以上のデータが保護されないままネット上に放置されていたという。これらのデータには、デジタルソフトウェアのキーだけでなく、ユーザーがディープシークの無料AIアシスタントに送信したプロンプト（入力データ）やチャット履歴が含まれていたとされる。

AI技術の発展が急速に進む中、データの取り扱いが極めて重要な課題となっている。特にAI企業は、大量のデータを扱うため、セキュリティ対策を徹底しなければならない。しかし、今回のディープシークの流出は、その基本が守られていなかったことを示している。

ウィズのアミ・ルトワック最高技術責任者（CTO）は、ディープシーク側に警告を発した後、すぐに問題のデータが保護されたと述べた。しかし、データが流出していた時間は不明であり、その間に誰がアクセスしていたかは確認できていない。しかも、流出が発見されたのはウィズだけではない可能性が高い。

この事態を受けて、ディープシークは迅速にデータの削除を行ったが、すでに流出した情報が完全に回収できるかどうかは不明だ。これにより、ディープシークを利用していたユーザーのプライバシーが危険にさらされた可能性がある。

AIの普及が進む中、データセキュリティの問題はますます重要になっている。特に中国のAI企業は、これまでにもデータの取り扱いに関する懸念が指摘されており、今回の事件はそれを裏付ける形となった。

また、ディープシークは無料で利用できるAIアシスタントを提供しているが、その裏側でユーザーの入力データがどのように管理されているのか、不透明な部分が多い。無料サービスの対価として、ユーザーのデータがどのように扱われているのかを知ることがますます重要になっている。

今回の流出事件が示すのは、AIを活用する際のリスクだ。ユーザーが気軽にAIを使う一方で、そのデータがどのように処理され、保管されるのかを十分に理解している人は少ない。ディープシークのような企業のセキュリティ対策が不十分であれば、個人情報が簡単に外部に流出してしまう危険性がある。

また、AI技術が進化するにつれ、各国でデータの取り扱いに関する規制が厳しくなっている。欧州では「一般データ保護規則（GDPR）」が施行され、個人データの取り扱いに厳しい基準が設けられている。米国でも州ごとにデータ保護法が整備されつつあり、企業にはより高度なセキュリティ対策が求められている。

しかし、中国のAI企業に関しては、データの取り扱いについて不透明な部分が多く、今回のような流出が起きても、ユーザーがどのように保護されるのかが不明確だ。この問題は、中国政府のデータ政策とも関係しており、国際的な議論を呼ぶ可能性がある。

さらに、今回の事件が波紋を広げる理由の一つに、AI企業の信頼性がある。AIは今や社会のあらゆる分野で活用されており、金融、医療、教育、エンターテインメントなど、多岐にわたる分野で使用されている。しかし、今回のようなデータ流出が頻繁に発生すれば、AI企業への信頼が損なわれる可能性がある。

ディープシークのような無料AIサービスは、多くの人にとって便利なツールだが、無料である以上、どこかにビジネスモデルが存在する。多くの無料AIは、ユーザーのデータを収集・分析し、それをもとに広告やマーケティングに活用している。つまり、無料で提供されているAIサービスの裏には、データの収集と活用が密接に関係しているという現実がある。

今回の事件は、AIを利用する際にユーザーがどれほど慎重になるべきかを改めて考えさせられる出来事だ。特に、個人情報を入力する場合は、そのデータがどのように管理されるのか、慎重に見極める必要がある。

今後、ディープシークのような企業がデータ管理をどのように改善するのか、またAI業界全体でどのような対策が取られるのかが注目される。AIの利便性が高まる一方で、そのリスクについても十分に理解し、適切な対策を講じることが求められるだろう。

今回のデータ流出は、AIの未来における大きな警鐘となるかもしれない。便利だからといって安易にAIを利用するのではなく、その背後に潜むリスクを十分に理解することが重要だ。ユーザーとしても、AI企業に対して透明性と説明責任を求めるべき時代が来ているのではないか。

執筆:編集部A

最新記事