社内SEゆうきの徒然日記

社内SE歴20年以上の経験からIT全般についてつぶやきます

.
トップ > AI > FramePackと中国の関係性およびセキュリティに関する調査【どこの国?危険性?リスク?】

FramePackと中国の関係性およびセキュリティに関する調査【どこの国?危険性?リスク?】

AI セキュリティ

ascii.jp

news.yahoo.co.jp

 

この生成AIは名前初耳。

叡智=エッチの隠語

PV狙い

 

何の前触れもなく出てきて、突然メディアに取り上げられた生成AIは

セキュリティ的に問題のあることが多かったので、念のためこちらもAI検索で徹底調査しました。

不思議なことにどのニュースを見ても生産国についてはぼやかして言及ありません。

以上のことより徹底調査する必要があると感じました。

生産国の明記のないものは徹底調査するを習慣つけた方がよいと思います。

 

事実のみをコピペします。

判断は読んだ人にお任せします。

 

 

FramePackと中国の関係性およびセキュリティに関する調査

FramePackは最近注目を集めている革新的な動画生成AIですが、その中国との関連性やセキュリティ面について疑問を持たれる方も多いでしょう。このレポートでは、FramePackの中国との関係性およびセキュリティ面について詳細に調査した結果をご紹介します。

FramePackの基本情報

FramePackは、2025年4月にスタンフォード大学のLvmin ZhangとManeesh Agrawalaによって開発された次世代の動画生成AIフレームワークです。従来の動画生成モデルと異なり、わずか6GBのVRAMで最大120秒の高品質動画を生成できる革新的な技術として注目されています12。特に、入力フレームコンテキストを圧縮して一定の長さに保つことで、動画の長さに関係なく処理負荷を一定に維持する独自のアプローチを採用しています4

FramePackと中国の関係性

開発元と開発者の背景

FramePackは公式にはスタンフォード大学の研究チームによって開発されたオープンソースプロジェクトです。主要開発者のLvmin Zhang(GitHubユーザー名:lllyasviel)はスタンフォード大学のPhD学生で、ControlNetやAnimateDiffなど、画像・動画生成分野で革新的な貢献をしてきた研究者として知られています410

Hunyuanモデルとの関連性

FramePackと中国の関係で最も注目すべき点は、このAIが中国のTencent社が開発したHunyuanモデルを基盤技術として使用している点です。Redditのスレッドにおいて、開発者のlllyasviel自身が「ベースは私たちが修正したHYであり、siglip-so400m-patch14-384をビジョンエンコーダーとして使用している」と述べています6

Hunyuanは2023年9月にTencentが発表した中国の基盤モデル(foundation model)で、100億以上のパラメータを持ち、2兆以上のトークンで事前学習されています1120。中国企業向けにTencent Cloudを通じて提供されており、金融、ソーシャルメディア、Eコマース、ゲームなど様々な産業に応用できる機能を備えています1120

FramePackのセキュリティ面

ローカル実行とネットワーク依存性

FramePackは基本的にローカル実行が可能ですが、完全にオフラインでの動作には課題があることが報告されています。GitHubの問題報告によると、オフラインモードで実行しようとしても、Hugging Faceのサーバーに接続しようとする問題が発生しています15。これは以下のようなエラーメッセージとして現れます:

text
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='huggingface.co', port=443): Max retries exceeded with url: /api/models/lllyasviel/FramePackI2V_HY

プライバシーとデータ保護の懸念

中国のAIモデルに関するセキュリティ懸念として、中国法の下では企業は中国の情報機関に協力し支援する義務があることが挙げられます17。Hunyuanモデルをベースにしているため、理論上はこのような懸念がFramePackにも及ぶ可能性があります。

また、公式GitHub警告によると、「framepack.ai」「framepack.co」など多くのドメインは詐欺・偽サイトであるとされています5。これらのサイトからダウンロードしたり、支払いを行ったりしないよう注意が必要です。

潜在的な脆弱性

AIモデル全般に影響する「Policy Puppetry」と呼ばれるプロンプトインジェクション攻撃の脆弱性が報告されています19。この攻撃は、ユーザープロンプトをポリシーファイルとして解釈させることでAIモデルの安全性ガードレールをバイパスする手法です。Anthropic、DeepSeek、Google、Meta、Microsoft、Mistral、OpenAI、Qwenなど多くの主要AIモデルで効果が確認されており、FramePackも同様の脆弱性を持つ可能性があります19

セキュリティ対策の推奨事項

Redditのユーザーからは、FramePackが外部と通信していないか確認するために以下のコマンドでネットワーク接続を監視する方法が提案されています23

text
netstat -ano | findstr :7860

このコマンドを実行した場合、「127」または「0」で始まるもの以外のIPアドレスが表示された場合は、外部との通信が行われている可能性があります23

 

www.khstasaba.com

 

*redditは技術レベルの高い人の多いアメリカのSNS 技術レベルの高かった時代の2チャンネルと同じように、ここで検証された結果を基に、アメリカの新聞、テレビが騒ぎ出すことが多いです。

 

結論

FramePackは確かに中国と関連性があります。開発自体はスタンフォード大学の研究チームによるものですが、基盤技術として中国Tencent社のHunyuanモデルを使用しています。このことから、データ処理やセキュリティ面において潜在的な懸念が生じる可能性があります。

セキュリティ面では、完全なオフライン実行の課題、中国のAIモデルに関する一般的な懸念、AIモデル全般に影響するプロンプトインジェクション攻撃の脆弱性など、いくつかの注意点があります。

FramePackを使用する際は、信頼できるソースからのみダウンロードし、必要に応じてネットワーク接続を監視するなどの対策を講じることをお勧めします。また、機密性の高い情報や個人データを含む画像・動画の処理には特に注意が必要でしょう。

参考文献

本レポートは2025年4月時点での公開情報に基づいています。AIモデルは常に進化しており、セキュリティ対策も更新されるため、最新の情報を定期的に確認することをお勧めします。

Citations:

  1. https://www.tomshardware.com/tech-industry/artificial-intelligence/framepack-can-generate-ai-videos-locally-with-just-6gb-of-vram
  2. https://digialps.com/framepack-ai-video-generation-on-6gb-vram-gpus-is-finally-here/
  3. https://shift-ai.co.jp/blog/20998/
  4. https://zenn.dev/taku_sid/articles/20250418_framepack_video
  5. https://github.com/lllyasviel/FramePack
  6. https://www.reddit.com/r/StableDiffusion/comments/1k1668p/finally_a_video_diffusion_on_consumer_gpus/
  7. https://app.daily.dev/posts/framepack-is-an-open-source-project-developed-by-lvmin-zhang-and-maneesh-agrawala-designed-to-make-ryeqhvcyp
  8. https://www.linkedin.com/posts/zakaghbal_video-generation-just-got-a-massive-boost-activity-7318708889238020097-E_qu
  9. https://www.linkedin.com/posts/radamar_lvmin-zhang-lllyasviel-is-a-prolific-ai-activity-7203542453579079680-btR5
  10. https://openreview.net/profile?id=~Lvmin_Zhang2
  11. https://www.scmp.com/tech/big-tech/article/3233753/tencent-unveils-hunyuan-foundation-ai-model-enterprises-public-debut-internet-giants-chatbot-remains
  12. https://github.com/Tencent/Tencent-Hunyuan-Large
  13. https://learn.rundiffusion.com/framepack-is-now-available-on-rundiffusion/
  14. https://framepacks.app/privacy
  15. https://github.com/lllyasviel/FramePack/issues/298
  16. https://framepackai.video/privacy
  17. https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-openai-rcna189521
  18. https://comfyui-wiki.com/en/tutorial/advanced/3d/huanyuan3d-2
  19. https://www.securityweek.com/all-major-gen-ai-models-vulnerable-to-policy-puppetry-prompt-injection-attack/
  20. https://techwireasia.com/2023/09/how-can-business-benefit-from-tencent-clouds-proprietary-foundation-model-hunyuan/
  21. https://www.trendmicro.com/vinfo/nz/security/news/cyber-attacks/silent-sabotage-weaponizing-ai-models-in-exposed-containers
  22. https://www.reddit.com/r/StableDiffusion/comments/14n93hh/basic_question_about_security_of_local_sd/
  23. https://www.reddit.com/r/StableDiffusion/comments/1k18xq9/guide_to_install_lllyasviels_new_video_generator/
  24. https://www.youtube.com/watch?v=ZSe42iB9uRU
  25. https://www.youtube.com/watch?v=OjS5y_xIEew
  26. https://www.youtube.com/watch?v=wUVl6N3qkZk
  27. https://www.framer.com/marketplace/plugins/framerkit/
  28. https://www.upwork.com/services/product/development-it-responsive-framer-startup-website-uiux-framer-animation-figma-to-framer-1773631761453559808
  29. https://www.youtube.com/watch?v=QL2fMh4BbqQ
  30. https://www.framer.com/marketplace/plugins/framerforms/?dub_id=Au4yEAZ9PADIv6VT
  31. https://contra.com/p/QqmM3oE2-gensense-ai-saa-s-template
  32. https://www.hyperstack.cloud/blog/case-study/best-open-source-video-generation-models
  33. https://www.ai-souken.com/article/what-is-framepack-movie-gen
  34. https://contra.com/p/c6oPqqMB-tailwind-css-color-styles-creator-plugin-for-framer
  35. https://www.reddit.com/r/framer/comments/1f9ukmc/framerkit_component_library_for_framer_is_now/
  36. https://ascii.jp/elem/000/004/264/4264570/
  37. https://www.lowes.com/collections/TOUGHBUILT-Framer-s-Pack/GR_8800
  38. https://www.framer.com/experts/?r=cxl-ptt&page=7
  39. https://news.yahoo.co.jp/articles/f71c7ca58fcdab7b31c2c3d2be9440709b879a46
  40. https://lllyasviel.github.io/frame_pack_gitpage/
  41. https://www.linkedin.com/posts/aonetti_ai-china-activity-7263075769025765379-bt7N
  42. https://www.reddit.com/r/StableDiffusion/comments/1cyknfl/psa_forge_is_getting_updates_on_its_dev2_branch/
  43. https://comfyui-wiki.com/en/news/2025-04-17-framepack
  44. https://comfyui-wiki.com/en/news/2024-12-01-tencent-hunyuan-video
  45. https://arxiv.org/abs/2504.12626
  46. https://www.upmarket.co/private-markets/pre-ipo/frame-ai/
  47. https://www.reddit.com/r/StableDiffusion/comments/1ekpczn/psa_illyasviel_is_devving_hard_on_forge/
  48. https://frame.ai
  49. https://huggingface.co/Tencent-Hunyuan/HunyuanDiT
  50. https://huggingface.co/blog/LLMhacker/framepack
  51. https://www.tomshardware.com/tech-industry/artificial-intelligence/tiktok-owner-bytedance-taps-tsmc-to-make-its-own-ai-gpus-to-stop-relying-on-nvidia-the-company-has-reportedly-spent-over-dollar2-billion-on-nvidia-ai-gpus
  52. https://github.com/lllyasviel/Fooocus/discussions/2203
  53. https://github.com/lllyasviel/FramePack/blob/main/demo_gradio.py
  54. https://github.com/Tencent/HunyuanVideo
  55. https://github.com/lllyasviel
  56. https://en.wikipedia.org/wiki/Fooocus
  57. https://profiles.stanford.edu/lijin-zhang
  58. https://www.linkedin.com/in/lijin-zhang-091470232
  59. https://www.devx.com/cybersecurity/is-temu-legit-or-chinese-spyware/
  60. https://real-j.mtak.hu/26573/1/Disegno_2023_1.pdf
  61. https://anyirao.com
  62. https://ai-rockstars.com/tencent-hunyuan-t1/
  63. https://huggingface.co/tencent/Tencent-Hunyuan-Large
  64. https://indianexpress.com/article/explained/china-data-leak-surveillance-india-github-9175313/
  65. https://dl.acm.org/doi/10.1145/3687910
  66. https://sccei.fsi.stanford.edu/news/sccei-launches-inaugural-summer-study-program-aimed-understanding-chinas-economy
  67. https://technode.com/2024/12/04/tencent-launches-and-open-sources-hunyuan-video-generation-model/
  68. https://hunyuan.tencent.com
  69. https://www.theregister.com/2025/03/31/asia_tech_news_in_brief/
  70. https://scholar.google.co.uk/citations?user=ANMsdHYAAAAJ
  71. https://huggingface.co/blog/MonsterMMORPG/framepack-full-tutorial-1-click-to-install-on-win
  72. https://www.reddit.com/r/StableDiffusion/comments/1k45ycn/i_still_cant_believe_framepack_lets_me_generate/
  73. https://digialps.com/framepack-ai-video-generation-on-6gb-vram-gpus-is-finally-here/?noamp=mobile
  74. https://www.youtube.com/watch?v=pX9mvnjdqUw
  75. https://arxiv.org/html/2412.03603v1
  76. https://framepack.net/privacy
  77. https://www.youtube.com/watch?v=FE3beMmZObY
  78. https://insiders.dashtoon.com/introducing-hunyuan-keyframe-lora-open-source-keyframe-based-video-generation/
  79. https://www.youtube.com/watch?v=Y47d8r7Rrxs
  80. https://www.youtube.com/watch?v=PCxbDjqhIWc
  81. https://www.linkedin.com/pulse/navigating-sensitive-data-privacy-what-organizations-need-reynolds-ne8lc
  82. https://www.youtube.com/watch?v=EJVqbme8Nd0
  83. https://blog.segmind.com/hunyuan-video-guide-features-tips-and-how-to-use-it/
  84. https://www.youtube.com/watch?v=NJJWZKQcrvk
  85. https://stable-diffusion-art.com/framepack/
  86. https://www.frampolafrica.com/blog/data-privacy-best-practices-for-businesses/
  87. https://framepack.top
  88. https://www.nordicpack.com/en/handling-personal-data/
  89. https://checkmarx.com/blog/persistent-threat-new-exploit-puts-thousands-of-github-repositories-and-millions-of-users-at-risk/
  90. https://highreso.jp/edgehub/moviegenerationai/framepack.html
  91. https://www.digital.govt.nz/assets/Standards-guidance/Technology-and-architecture/Architecture-Resources/Data-and-information-goverance-and-maturity/Data-Information-Management-Framework.pdf
  92. https://www.security.com/blogs/product-insights/3-hidden-github-risks-and-what-you-can-do-about-them
  93. https://www.feroot.com/news/the-independent-feroot-security-uncovers-deepseeks-hidden-code-sending-user-data-to-china/
  94. https://civitai.com/articles/9584/tips-hunyuan-the-bomb-you-are-sleeping-on-rn
  95. https://www.symptai.com/resources/insights/data-and-privacy-protection/including-technology-in-your-data-privacy-and-protection-program-1-1
  96. https://www.csoonline.com/article/3969648/github-secrets-deleted-files-still-pose-risks.html
  97. https://sbscyber.com/blog/deepseek-ai-dangers
  98. https://8pixlabs.com/top-10-ai-model-created-by-chinese-company/
  99. https://www.framesdirect.com/customer-service/privacy-policy
  100. https://github.com/lllyasviel/FramePack/issues
  101. https://helpx.adobe.com/ca/security/products/framemaker/apsb25-33.html
  102. https://www.reddit.com/r/StableDiffusion/comments/1gio0q2/security_flaws_found_in_all_nvidia_geforce_gpus/
  103. https://jfrog.com/blog/cve-2023-37460-plexus-archiver/
  104. https://github.com/pypa/pip-audit
  105. https://www.linkedin.com/pulse/cloud-security-vs-on-premise-which-safer-todays-threat-landscape-trfwc
  106. https://www.bizstim.com/news/article/understanding-risks-why-iframes-are-dangerous
  107. https://www.tencent.com/en-us/articles/2201685.html
  108. https://github.com/lllyasviel/FramePack/security
  109. https://de.rocket.chat/blog/cloud-vs-on-premise-security
  110. https://www.reddit.com/r/bikepacking/comments/1b1o9md/apidura_frame_pack_experiences_are_they_worth_the/
  111. https://www.linkedin.com/pulse/critical-security-flaw-exposes-ai-models-data-replicate-service-tqoxc
  112. https://www.cnbc.com/2023/09/07/tencent-releases-ai-model-hunyuan-for-businesses-amid-china-competition.html
  113. https://github.com/Cyfrin/security-and-auditing-full-course-s23
  114. https://www.avigilon.com/blog/cloud-vs-on-premise-security
  115. https://www.pushbikes.co.nz/collections/accessories/products/evoc-wp-1-2l-multi-frame-pack
  116. https://www.devx.com/daily-news/stanford-introduces-framepack-for-ai-video-generation/
  117. https://www.endorlabs.com/learn/introducing-ai-security-code-review?42a57130_page=2
  118. https://github.blog/security/vulnerability-research/security-research-without-ever-leaving-github-from-code-scanning-to-cve-via-codespaces-and-private-vulnerability-reporting/
  119. https://github.com/lllyasviel/FramePack/issues/206
  120. https://arxiv.org/html/2411.02265v3
  121. https://www.reddit.com/r/StableDiffusion/comments/1k2t0bb/framepack_the_available_methods_of_installation/
  122. https://arxiv.org/abs/2411.02265
  123. https://www.youtube.com/watch?v=MQyMrTs7eh0
  124. https://github.com/lllyasviel/FramePack/issues/219
  125. https://ossinsight.io
  126. https://comfyui-wiki.com/en/news/2025-03-19-tencent-hunyuan3d-2-release
  127. https://github.com/lllyasviel/FramePack/issues/138
  128. https://www.devx.com/daily-news/experts-warn-of-ai-chatbots-risks/

 

 

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ
.