2025年1月下旬にDeepSeekのAIサービスが攻撃の標的になった。攻撃者の狙いは何だったのか。DDoS攻撃の可能性があるが、他の可能性もある。セキュリティ専門家に聞いた。
中国の人工知能(AI)ベンダーDeepSeekは2025年1月下旬、同社の同名AIチャットbotサービスが「大規模な攻撃を受けている」と明らかにした。DeepSeekの人気が急上昇したタイミングであるだけに、この一件はさまざまな憶測を呼んだ。攻撃の狙いは何だったのか。セキュリティ専門家の見解を紹介する。
DeepSeekは2025年1月、同社が開発した第1世代のLLM(大規模言語モデル)「DeepSeek-R1-Zero」と「DeepSeek-R1」を発表した。高性能なGPU(グラフィックス処理)を使わず従来の主要LLMに比べて極めて低コストで開発したという点で注目されたため、GPUベンダーのNVIDIAやAI関連ベンダーの株価は下落した。
そうした中、DeepSeekは2025年1月27日(現地時間)、大規模攻撃を受けて新規ユーザーのサービス登録を制限した。これに関して米Informa TechTargetは、AIサービスを狙った攻撃活動についてセキュリティ専門家に意見を求めた。セキュリティベンダーRapid7プリンシパルAIエンジニアのスチュアート・ミラー氏によると、DeepSeekを標的にした攻撃の狙いとしては以下が考えられる。
ミラー氏によると、システムプロンプトの盗難はAI技術ベンダーにとって重大な問題だ。DeepSeekは今回の攻撃によるシステムプロンプトの流出に言及していないが、ミラー氏によればその可能性はある。
セキュリティベンダーCloudflareはDeepSeekを標的にした攻撃についての具体的な情報は持っていないとしつつも、一般論としてAIベンダーはDDoS攻撃の標的になりやすいと指摘する。同社によると、AIベンダーは特にDDoS攻撃に対して脆弱(ぜいじゃく)になることがあるという。AIベンダーはLLMへのクエリ(問い合わせ)を大量に処理することにコンピューティングリソースをほぼ限界まで使うことがあり、その際に攻撃者による悪質なクエリが加われば、LLMのパフォーマンスに悪影響が出やすくなるからだ。
同じくトレンドマイクロの見解では、今回の件はDeepSeekのサービスの人気が急上昇したことや、標的型DDoS攻撃によるトラフィック急増に関連している可能性がある。ただし「はっきりとした原因を確認するのは困難だ」(同社)という。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
