これも「DeepSeek人気」の副産物？ 集中攻撃で“脆弱性”が明らかに：騒ぎを呼んだ生成AI

2025年1月下旬にDeepSeekのAIサービスが攻撃の標的になった。攻撃者の狙いは何だったのか。DDoS攻撃の可能性があるが、他の可能性もある。セキュリティ専門家に聞いた。

[Alexander Culafi，TechTarget]

　中国の人工知能（AI）ベンダーDeepSeekは2025年1月下旬、同社の同名AIチャットbotサービスが「大規模な攻撃を受けている」と明らかにした。DeepSeekの人気が急上昇したタイミングであるだけに、この一件はさまざまな憶測を呼んだ。攻撃の狙いは何だったのか。セキュリティ専門家の見解を紹介する。

“あれ”も流出か？　DDoSだけではないDeepSeek攻撃の狙い

併せて読みたいお薦め記事

DeepSeekはどのような会社？

• NVIDIA株を暴落させた「DeepSeekショック」の動揺が広がる理由
• “中国製だから問題”とは限らない？　DeepSeekに見る生成AIの根本的な課題

　DeepSeekは2025年1月、同社が開発した第1世代のLLM（大規模言語モデル）「DeepSeek-R1-Zero」と「DeepSeek-R1」を発表した。高性能なGPU（グラフィックス処理）を使わず従来の主要LLMに比べて極めて低コストで開発したという点で注目されたため、GPUベンダーのNVIDIAやAI関連ベンダーの株価は下落した。

　そうした中、DeepSeekは2025年1月27日（現地時間）、大規模攻撃を受けて新規ユーザーのサービス登録を制限した。これに関して米Informa TechTargetは、AIサービスを狙った攻撃活動についてセキュリティ専門家に意見を求めた。セキュリティベンダーRapid7プリンシパルAIエンジニアのスチュアート・ミラー氏によると、DeepSeekを標的にした攻撃の狙いとしては以下が考えられる。

• DDoS（分散型サービス拒否）攻撃によって混乱を引き起こすこと
  • 人気急増中にDDoS攻撃を仕掛ければ、影響の範囲が広がり、注目を集めやすい
• DeepSeekのセキュリティ対策について情報を得るための偵察活動
• システムプロンプトの盗難
  • システムプロンプトとは、LLMが実行すべきことや実行すべきでないこと、連携アプリケーションへのリンクなどが含まれた初期設定の指示セット

　ミラー氏によると、システムプロンプトの盗難はAI技術ベンダーにとって重大な問題だ。DeepSeekは今回の攻撃によるシステムプロンプトの流出に言及していないが、ミラー氏によればその可能性はある。

　セキュリティベンダーCloudflareはDeepSeekを標的にした攻撃についての具体的な情報は持っていないとしつつも、一般論としてAIベンダーはDDoS攻撃の標的になりやすいと指摘する。同社によると、AIベンダーは特にDDoS攻撃に対して脆弱（ぜいじゃく）になることがあるという。AIベンダーはLLMへのクエリ（問い合わせ）を大量に処理することにコンピューティングリソースをほぼ限界まで使うことがあり、その際に攻撃者による悪質なクエリが加われば、LLMのパフォーマンスに悪影響が出やすくなるからだ。

　同じくトレンドマイクロの見解では、今回の件はDeepSeekのサービスの人気が急上昇したことや、標的型DDoS攻撃によるトラフィック急増に関連している可能性がある。ただし「はっきりとした原因を確認するのは困難だ」（同社）という。

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。