社内SEゆうきの徒然日記

社内SE歴20年以上の経験からIT全般についてつぶやきます

.
トップ > セキュリティ > 「DeepSeekは脅威」米下院委員会がAI半導体規制強化を訴え - 中国AI企業のセキュリティリスクと専門家の警告

「DeepSeekは脅威」米下院委員会がAI半導体規制強化を訴え - 中国AI企業のセキュリティリスクと専門家の警告

セキュリティ

 

 

www.nikkei.com

 

www.perplexity.ai

「バン」って英語だったんだ。。。

 

 

日本のデジタル庁

 

 

 

「DeepSeekは脅威」米下院委員会がAI半導体規制強化を訴え - 中国AI企業のセキュリティリスクと専門家の警告

米連邦議会下院の中国特別委員会が中国のAI企業DeepSeekを「安全保障上の脅威」と指摘し、エヌビディア製半導体の輸出規制強化を訴えています。同時に、DeepSeekには深刻なセキュリティ上の問題も発覚しています。本記事では、米国政府の懸念とセキュリティ専門家の警告について詳しく解説します。

米下院委員会によるDeepSeek調査報告書の内容

「安全保障上の脅威」との認識

米連邦議会下院の中国特別委員会は2025年4月16日、中国の人工知能(AI)企業DeepSeek(ディープシーク)に関する調査報告書を公表しました。報告書では、同社について「我が国の安全保障上の脅威だ」と明確に指摘しています1

エヌビディア製半導体の輸出規制強化を要請

委員会は、AI開発に使用されている米エヌビディア製の半導体の輸出管理をさらに強化する必要性を強く訴えています1。報告書ではエヌビディア製の高性能なAI半導体がDeepSeekのAI開発に寄与したと指摘されています1

特に、委員会はトランプ政権に対して「エヌビディアの『H20』や同規格を輸出管理の対象にする国家安全保障上のメリットを考慮してほしい」と要請しています2。DeepSeekが最近公表したAIモデルにはエヌビディアのH20が大量に使われていますが、このH20は現時点では米国の輸出管理対象になっていないとのことです2

トランプ政権による追加対策の検討

トランプ政権は、DeepSeekが米国の技術を購入することを阻止するための罰則や、米国人によるDeepSeekのAIモデルの利用禁止といった追加措置も検討していると報じられています5

DeepSeekとは何か?低コストで開発した革新的AIモデル

中国発の新興AI企業

DeepSeekは中国の人工知能開発企業で、2025年1月に「DeepSeek-R1-Zero」と「DeepSeek-R1」という大規模言語モデルを発表しました6。注目を集めたのは、高性能なGPUを使わず、従来の主要LLMに比べて極めて低コストで開発したと主張している点です6

低コスト開発がもたらした衝撃

DeepSeekは1つのモデル開発にかかった費用が約560万ドル、開発期間は約2カ月だったと説明しています4。安価で性能の低い半導体を使って構築したAIモデルが「シリコンバレー全体にパニックを引き起こしている」と報じられ4、この発表後にNVIDIAなどのAI関連企業の株価は大きく下落しました6

同社は既存の大規模言語モデルの出力データを使って新しいモデルを開発する「蒸留」という手法を使ったとされています4。サービス公開後、米アップルのアプリストアでDeepSeekのダウンロード数は一時首位になるなど、急速に注目を集めました4

セキュリティ専門家が警告するDeepSeekのリスク

深刻なセキュリティ対策の不備

セキュリティベンダーWizの研究者ガル・ナグリ氏は、DeepSeekのセキュリティ対策を調査し、重大な脆弱性を発見しました3。DeepSeekはデータベースベンダーClickHouseのデータベースを利用していますが、認証などのセキュリティ対策に深刻な不備があり、誰でも簡単にアクセスできる状態になっていたことが判明しています3

より深刻なのは、そのデータベースには膨大な量のチャット履歴、API秘密鍵、AIチャットbotサービスに関する運用情報が含まれていたという点です3

「初歩的ミス」という厳しい指摘

セキュリティコンサルティング企業Closed Door SecurityのCEOウィリアム・ライト氏は「DeepSeekがこのような問題を引き起こしているのは非常に憂慮すべきことだ」と警告しています3。ライト氏によれば、データベースを無防備な状態にするのは初歩的なミスであり、サイバー犯罪者がデータベースから情報を盗むだけでなく、不正なコマンドを実行し続けることでユーザーをさらに大きなリスクに陥れる可能性があると指摘しています3

2025年1月の大規模攻撃

DeepSeekは2025年1月27日に大規模な攻撃を受け、新規ユーザーのサービス登録を制限する事態に発展しました6。セキュリティベンダーRapid7のスチュアート・ミラー氏によると、DeepSeekを標的にした攻撃の狙いとしてはシステムプロンプトの盗難の可能性があるとのことです6

また、セキュリティベンダーCloudflareは、AIベンダーはDDoS攻撃の標的になりやすいと指摘しています6。AIベンダーはLLMへのクエリを大量に処理することにコンピューティングリソースをほぼ限界まで使うため、攻撃者による悪質なクエリが加われば、LLMのパフォーマンスに悪影響が出やすくなるためです6

AIの国際競争と安全保障問題の交差点

米中技術競争の新たな局面

DeepSeekの台頭は、米中間のAI技術競争における新たな局面を示しています。米国は中国への先端半導体の輸出を制限していますが、中国国内で活動するDeepSeekは、最先端ではない画像処理半導体を使ってAIモデルを開発したと説明しています4

安全保障とイノベーションのジレンマ

こうした制約が、限られた条件で性能の高いAIを生み出すイノベーション(技術革新)につながったとの見方も浮上しています4。一方で、米国政府は技術的優位性を維持するためにさらなる規制強化を模索しており、AI開発の世界競争で米国がリードし続けるためにエヌビディアのAI向け半導体の輸出規制をさらに強化することを検討しています5

まとめ:DeepSeekをめぐる複合的なリスク

DeepSeekをめぐる問題は、単なる技術競争の枠を超えて、国家安全保障、経済、そして情報セキュリティが複雑に絡み合う問題となっています。米下院委員会が「脅威」と指摘する中国AI企業の台頭は、技術的な驚きをもたらす一方で、セキュリティ専門家が指摘するようなリスクも内包しています。

今後、DeepSeekに対する規制強化や技術的な対抗措置が検討される中で、グローバルなAI産業の地図がどのように塗り替えられていくのか、そして私たちのデジタルセキュリティにどのような影響をもたらすのか、注視していく必要があるでしょう。

フォローアップに追加

Citations:

  1. https://www.nikkei.com/nkd/industry/article/?DisplayType=1&n_m_code=036&ng=DGXZQOGN171EA0X10C25A4000000
  2. https://jp.reuters.com/world/security/MKLQERZRUFI2LHZEI4POB27Y5U-2025-01-30/
  3. https://techtarget.itmedia.co.jp/tt/news/2503/04/news05.html
  4. https://www.nikkei.com/article/DGXZQOUC273U90X20C25A1000000/
  5. https://jp.reuters.com/business/technology/JUN5FUP2XVLSTJRY5T3GQQI4YE-2025-04-16/
  6. https://techtarget.itmedia.co.jp/tt/news/2502/21/news14.html
  7. https://www.nli-research.co.jp/report/detail/id=81224?site=nli
  8. https://newsdig.tbs.co.jp/articles/withbloomberg/1859965
  9. https://www.nikkei.com/article/DGXZQOGN171EA0X10C25A4000000/
  10. https://www.nikkei.com/article/DGXZQOFL273C40X20C25A1000000/
  11. https://x.com/nikkei/status/1912762276211486911
  12. https://www.nikkei.com/article/DGXZQOUC012BC0R00C25A2000000/
  13. https://xtech.nikkei.com/atcl/nxt/column/18/03084/013100007/
  14. https://www.nikkei.com/article/DGXZQOGN27C4K0X20C25A1000000/
  15. https://news.yahoo.co.jp/articles/a58916e04e6833824d9b982e56f2b49196f0141d
  16. https://news.yahoo.co.jp/expert/articles/5814d05dbb5f8c904c486c91acbe7303775c0ab8
  17. https://www.nsjournal.jp/%E2%98%86%E6%A6%82%E6%B3%81-%E5%89%8D%E5%BC%95%E3%81%91%E3%80%80%E4%B8%AD%E5%9B%BD%E3%81%AEai%E3%80%8Cdeepseek%E3%80%8D%E3%81%AE%E8%84%85%E5%A8%81%E3%81%A7%E3%83%8A%E3%82%B9%E3%83%80%E3%83%83/
  18. https://finance.yahoo.co.jp/news/detail/a58916e04e6833824d9b982e56f2b49196f0141d
  19. https://www.expressvpn.com/jp/blog/is-deepseek-safe/
  20. https://www.nikkei.com/article/DGXZQOGN1750I0X10C25A3000000/

 

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ
.