中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。
2025年1月下旬、「大規模な攻撃を受けている」ことを明らかにした中国の人工知能(AI)技術ベンダーDeepSeek。この攻撃によって、同社の同名AIチャットbotサービスに一部、不具合が発生した。同社のAIチャットbotサービスの人気が高まる中で、そのセキュリティの不備が指摘されている。あるセキュリティ専門家は「初歩的なミスがあった」と説明する。どういうことなのか。
セキュリティベンダーWizの研究者でクラウドセキュリティ専門家のガル・ナグリ氏は、DeepSeekのセキュリティ対策を調査し、今回の攻撃につながった脆弱(ぜいじゃく)性がどこにあったかを探した。
ナグリ氏によると、DeepSeekはデータベースベンダーClickHouseのデータベースを利用している。そのデータベースにアクセスするための認証などセキュリティ対策に不備があり、誰でも簡単にアクセスできる状態になっていることを確認したと同氏は説明する。「データベースには膨大な量のチャット履歴の他、API(アプリケーションプログラミングインタフェース)秘密鍵やAIチャットbotサービスに関する運用情報が含まれていた」(ナグリ氏)
ナグリ氏はDeepSeekの公開ドメインを標準的な手法で調査し、適切に保護されていない露出しているデータベースを発見した。同氏によれば、インターネットに公開されている約30個のサブドメインを発見し、そのほとんどは無害だったという。しかし、HTTPの標準ポートである80番と443番以外を調査したところ、「8123番と9000番が開いており、これが脆弱なホストに関係していた」(ナグリ氏)という。
その後、ナグリ氏はClickHouseのデータベースのHTTPインターフェースを利用することで、Webブラウザから特定のパスにアクセス。任意のSQLクエリを直接実行できた。コマンド「show tables」を実行したところ、公開されたデータセットの一覧が取得できたという。
「簡単にアクセスできることは、DeepSeekのセキュリティに重大なリスクをもたらすものだ」とナグリ氏は説明する。攻撃者はパスワードやローカルファイルを抜き出せる場合もある。
セキュリティコンサルティング企業Closed Door Security最高経営責任者(CEO)のウィリアム・ライト氏は、「DeepSeekがこのような問題を引き起こしているのは非常に憂慮すべきことだ」と語る。同氏によれば、データベースを無防備な状態にするのは初歩的ミスだ。
ライト氏によると、サイバー犯罪者はデータベースから情報を盗むだけではなく、不正なコマンドを実行し続けることでユーザーをさらに大きなリスクへと陥れることになる。「組織は能動的にセキュリティ対策を講じ、外部から脆弱性が指摘される前に、リスクを特定して軽減しなければならない」(同氏)
米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
社会人Z世代の休日の過ごし方 関東と関西の違いは?
大広若者研究所「D'Z lab.」は、37人へのインタビューと1000人へのアンケートを基に、社...
製造業の8割が既存顧客深耕に注力 最もリソースを割いている施策は?
ラクスは、製造業の営業・マーケティング担当者500人を対象に、新規開拓や既存深耕におけ...
「生成AIで作った広告」が物議 そのとき、コカ・コーラはどう動いた?
生成AIを広告制作に活用し、議論を呼んだCoca-Cola。この経験から何を学んだのか。
ITmediaはアイティメディア株式会社の登録商標です。
