DeepSeekに関するニュースを並べてみました。まだまだ海のものとも山のものともですが、多くの人が認知し、潮目が変わったとも言われています。どういうものなのかは把握しておきたいところ。
「Blue whale flying in the sky」の呪文によりLeonardo.aiで生成した画像。
公式サイトは英語・中国語のみで日本語には対応していない模様。 アプリは日本語に対応しているみたいです。(伝聞)
AI銘柄代表格のエヌビディアは一時18%安。時価総額は4650億ドル(約71兆7000億円)超の減少に相当する。このまま引ければ、個別企業として史上最大の時価総額消失となる。フィラデルフィア半導体株指数は一時約10%下落し、2020年3月以来の大幅安となった。
売りは半導体や「マグニフィセント・セブン」にとどまらず、AIブームを支えると期待されている周辺銘柄にも及んでいる。S&P500種構成銘柄で昨年、値上がり率トップだった電力会社ビストラは一時29%急落。発電設備などを手がけるGEベルノバと電力会社コンステレーション・エナジーはそれぞれ20%を超える値下がり。
欧州では、半導体製造装置メーカーのASMLホールディングの株価が一時12%下落するなど、ハイテク株が相場の下げを主導している。
シカゴ・オプション取引所(CBOE)のボラティリティー指数(VIX)は一時21.5に急上昇した。
外国為替市場では、円がドルに対する上げ幅を拡大。安全資産を買う動きが優勢となっている。円は一時1.5%高の153円74銭と、4カ月ぶりの大幅高。スイス・フランも対ドルで1%上昇した。米国債も買われ、10年債利回りは一時12.5ベーシスポイント(bp、1bp=0.01%)低下して4.50%と、年初来で最低の水準を付けた。
社債市場にもDeepSeekショックの余波は広がり、27日に社債発行を予定していた企業は7社ほどあったが、その大半か、すべてが起債を断念する可能性が高い。債券引受業者が行った非公式な調査で分かった。
https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQ5B2T1UM0W00
金融のことは勉強中なので気の利いたことは言えませんが、多くの人がDeepSeekの存在を認識したということですね。
創業1年余りの中国の人工知能(AI)新興企業であるDeepSeek(ディープシーク)は、世界トップクラスのチャットボットに匹敵する性能を、その数分の1程度のコストで実現する画期的なAIモデルを披露し、シリコンバレーを感心させると同時に慌てさせている。
ディープシークの登場は、未来のAI開発には際限ない電力とエネルギーが必要だという一般的な考えを覆すものとなるかもしれない。
他の中国製AIモデルと同様に、ディープシークは中国でセンシティブと見なされるトピックについては自主検閲を行っている。1989年の天安門事件に関する問い合わせや、中国が台湾を侵略する可能性など地政学的に微妙な問題に関する質問は回避する。
テストでは、ディープシークのボットはインドのモディ首相のような政治家については詳細な回答を出すことができるが、中国の習近平国家主席に関する回答は拒否する。
https://www.bloomberg.co.jp/news/articles/2025-01-27/SQQQ4HDWX2PS00
たしかにAIの電力問題は大きな課題だったので、ブレイクスルーとなれば称賛せざるを得ない。
DeepSeekのシステムステータスページhttps://status.deepseek.com/ →現状では復旧しているようですね。
一般的なLLMには、悪質なプロンプト(指示文)には応じない対策(ガードレール)が施されている。不正な目的で利用しようとすると、回答を拒否する。このガードレールを回避して悪用することはジェイルブレーク(脱獄)と呼ばれる。
ChatGPTが登場した際には様々なジェイルブレーク手法が考え出された。代表例が、ChatGPTに「どんな質問にも回答する悪意のある人格」を与える手法だ。「DAN(Do Anything Now)」や「Evil jailbreak」などと呼ばれる。
新しいジェイルブレーク手法が出現すると、それに対応する形でChatGPTなどのガードレールは強固になっていった。このため現在では、単純なジェイルブレーク手法は通用しなくなっている。
例えばGPT-3.5を使用したChatGPTでは、DANを使ってマネーロンダリングの方法を回答させることができた。だが2023年3月にリリースされたGPT-4以降ではガードレールが強化され、回答しなかったという。
だがDeepSeek R1は拒否することなく回答した。
https://xtech.nikkei.com/atcl/nxt/column/18/03084/012800005/
お約束なのでしょうが、早速やられてますね。性能面では強いのかもしれませんが、セキュリティ面では安かろう悪かろうな印象は否めないです。
イタリアの対応早いですね。
DeepSeekによる今回の成果は、学習データの獲得競争が飽和するなかで、米Google(グーグル)や米OpenAI(オープンAI)などが開発するクローズドモデルと、米Meta(メタ)や中国Alibaba(アリババ)、そしてDeepSeekが開発する、AIモデルのパラメーターを公開したオープンソースモデルとの性能差が急速に縮まりつつあることを象徴する出来事だ。メタのAI研究者Yann LeCun(ヤン・ルカン)氏はX上で「AIで中国が米国を上回ったのではない。オープンソースモデルがクローズドモデルを上回ったのだ」と指摘している。
https://xtech.nikkei.com/atcl/nxt/column/18/03084/013000006/
なるほど分からん! ただ、かつて有償プログラミング言語からPHPやPythonといったオープンソースに移り変わっていった歴史を考えれば、自然な流れなのだろうなということは分かります。
個人的には、DeepSeekの技術が本当に革新的かどうかはそれほど問題ではないと考えている。重要なのは、潮目が変わったということだ。
性能を上げるために際限のない大規模化を進める従来のAIの姿は「恐竜」をほうふつとさせる。これに対し、規模の拡大を追い求めるのではなく新しい手法で勝負する、いわば「哺乳類」のようなAIの可能性が示された。これがDeepSeekショックの本質ではないか。
https://xtech.nikkei.com/atcl/nxt/column/18/00682/012800176/?P=2
国産AIの戦いについては日経クロステックや日経コンピュータで詳しく取り上げていくとのこと、楽しみにしてます。
チャットアプリのディープシークは、入力したデータを学習にも使っている。この点はChatGPTも同様だが、ChatGPTはユーザーが自身の入力データを学習に使われないようオプトアウト(利用停止)する機能を用意している。ディープシークは現時点でそうした機能を提供していないため、入力データは全て学習に使われる。
こうした現状を踏まえて柿沼弁護士は、企業がディープシークを利用する際のリスクについて「個人情報保護法違反や秘密保持契約(NDA)違反に該当する可能性」を挙げた。生成AI利用における一般的なリスクがここでも重視される。
淵上CISOは自動収集する技術情報の内容が「注目事項の1つだ」とする。具体的にはユーザーの端末のモデルやOS、入力パターン・リズム、IPアドレス、システム言語など。「一般的な生成AIサービスが収集する情報と比較しても多い」(淵上CISO)と話す。「仮に(ディープシークを介して)収集した情報と他の情報を組み合わせて解析された場合、特定の人の行動パターンや情報の流れが分かる可能性がある」(同)と懸念を示した。
中国では「国家情報法」に基づき、民間企業などに当局の情報収集活動への協力を義務付ける。こうした法律の下で情報がどう扱われるかも、企業が考慮すべき重要な懸念事項であろう。
https://xtech.nikkei.com/atcl/nxt/column/18/03084/013100007/
よっぽど親中な企業でない限り、会社で使うのは難しそうですね。個人で試しに利用することでさえ考えてしまうレベルです。(と言いつつ触ってみたくてウズウズしてはおります。技術者のサガなので気にしないでくださいw。)
ひとまずのところは、こうして他の人が使っている様子を眺めるだけでいいかな。
自民党の小野寺五典政調会長は31日の衆院予算委員会で、中国の新興企業「DeepSeek(ディープシーク)」が開発した生成人工知能(AI)に尖閣諸島(沖縄県石垣市)が日本の領土かと尋ねたところ「中国固有の領土だと事実と違う答えが返ってきた」と指摘した。
小野寺氏は「当たり前のことをねじ曲げてしまうのがディープシークだ」と主張し、「既に認知戦が始まっていると考えるべきだ」と強調した。
石破茂首相は「安全保障の重要な分野において、わが国として信頼できるAIを開発、利用する必要がある」と応じた。
https://www.sankei.com/article/20250131-QWQZGSK2TVOI5KTB6OFQSXVQTQ/
ぜひ「わが国として信頼できるAI」作りましょう!
VIDEO
よくまとまっていて分かりやすいです。いつもながら素晴らしい。
Wizの研究チームであるWiz Researchによると、公開状態だったのはDeepSeekが運用する「ClickHouse」データベースであり、認証なしでアクセス可能な状態にあったという。このデータベースに対して外部からの認証が不要だったと報告しており、攻撃者がデータベースを完全に制御できる可能性があったことが指摘されている。
https://www.itmedia.co.jp/enterprise/articles/2502/01/news071.html
CVSSスコアがハイスコアになるタイプの脆弱性のように見えますね。記事中には記載がなかったけど、CVE番号出てるのかな? あぁ、そもそも中国ってCVE番号使ってるんだっけ…? うーん、分かってないことが多すぎるな。
韓国政府の各省庁と警察は6日、中国の新興企業「DeepSeek(ディープシーク〈深度求索〉)」が開発した高性能の生成人工知能(AI)「R1」について、業務用コンピューターとの接続を遮断したと発表した。利用者情報の管理方法について、データ監視機関からの問い合わせに同社が応じなかったためとしている。
韓国はフランスやイタリアなどと共に、データ取り扱いについての情報の開示をディープシークに書面で求めていたが、ディープシーク側はこの要請に返答しなかった。
こうした状況を受けて複数の省庁は同日、生成AIサービスを通じて機密情報が漏えいするのを防ぐため、接続を制限する措置を講じていることを確認した。
https://www.afpbb.com/articles/-/3561780
さて、日本の省庁は…?
米ABCテレビは、中国の新興企業DeepSeek(ディープシーク)が開発した生成AI(人工知能)を巡り、利用者のデータを中国政府に送信する機能を有していると報じた。米国のDeepSeekに対する警戒感が一段と高まりそうだ。
専門家がDeepSeekのプログラミングコードを分析したところ、利用者のデータが中国政府の影響下にあるサーバーに送られる機能を有することが分かったという。中国政府との関わりが判明したことで国家安全保障に対するリスクが浮き彫りになったとしている。
DeepSeekのアカウントを作りログインすると、中国国有の通信大手、中国移動(チャイナモバイル)に個人情報や検索履歴が送られる可能性があるという。中国移動は顧客データの取り扱いに懸念があるとして米国で事業を禁止されている。
https://www.nikkei.com/article/DGXZQOGN06DKN0W5A200C2000000/
オープンソースなのでいずれ発覚することは目に見えていたと思いますが、しっかりやることやってますね。
2月6日(米国時間)、米国の下院議員Josh Gottheimer氏は「No DeepSeek on Government Devices Act(政府デバイスにおけるDeepSeek禁止法)」を提出した。この法案は米国行政管理予算局(OMB: Office of Management and Budget)に対し、60日以内に連邦政府のデバイスから安全かつ効果的に(DeepSeekアプリを)削除する方法について、政府職員向けガイドラインを作成するよう求めている。
Josh Gottheimer氏は民主党議員ということもあり、共和党が多数を占める現在の米国議会で可決されるかは不透明とされるが、対中国で結束し可決される可能性はある。また、ExtremeTechによると上院議員のJosh Hawley氏が「中国国内で米国人がAIを向上させることを犯罪とする法案」を提出したという(参考:「(PDF) Decoupling America’s Artificial Intelligence Capabilities from China Act of 2025 」)。
この法案が可決されると、米国内でDeepSeekを使用しただけでも中国に学習データを提供したとして罪に問われる可能性がある。最高刑は20年の拘禁刑(imprisonment)とされ、AIを使用しただけで非常に重い罪に問われることになる。
https://news.mynavi.jp/techplus/article/20250210-3124315/
トランプ大統領はTikTokを延命させたわけですから、どっちに転ぶか何とも言えませんね。
Appleが提供する各種オペレーティングシステム(iOS、MacOS、visionOS)には「App Transport Security(ATS)」と呼ばれるネットワークセキュリティ機能が搭載されている(参考:「セキュリティ概要 – Apple Developer 」)。
ATSはTLS(Transport Layer Security)や強力な暗号技術を使用し、安全ではない接続を防止する。しかしながら、保護を望まない開発者はアプリの設定を調整することでこの機能を無効化することができる。
NowSecureの調査によると、DeepSeekのiOS向けアプリはATSを無効化し、暗号化せずにデータを送信するという。また、他にも次のセキュリティ上の欠陥が発見されており、基本的なセキュリティ対策を実装していないことが確認された。
機密データを暗号化せずにインターネットに送信する
古い暗号技術の「Triple DES(3DES)」を同じハードコードされた暗号鍵、同じ初期ベクトル(IV: Initialization Vector)で使用する。つまり、暗号化しても容易に解読される可能性がある。なお、この暗号機能の用途は特定できていない
ユーザー名、パスワード、暗号鍵が安全でない方法で保存されるため、認証情報窃取のリスクが高い
アプリはユーザーとデバイス情報を広範囲に収集する。このフィンガープリント情報は、ユーザーの特定、追跡に使用できる
データはTikTokを運営するByteDanceが管理する中国のサーバに送信される
https://news.mynavi.jp/techplus/article/20250210-3125648/
記事の中で推奨されている通り、iPhoneでDeepSeekアプリをお使いの方は速やかに削除してください。
総括
さあ、もうお分かりですね? 中国共産党員でもない限り、DeepSeekの利用は止めましょう。すでにインストールしてしまった方はアンインストールしてください。作成したアカウントは削除しましょう(…できなかったりして)。