NIST、DeepSeek AIモデルに深刻なセキュリティ脆弱性を発見

• DeepSeekモデルは米国モデルより12倍ハッキング攻撃を受けやすい
• ジェイルブレイク攻撃に94%応答、米国モデルは8%のみ
• 中国共産党の不正確な主張を4倍多く反映する傾向

SEOの常識を覆す
AIライティングエージェント

プロフェッショナルの業務フローを完全再現するAIの活用で、飛躍的な品質向上とコストダウンの両立。「magicss」でAI時代のSEO＆AIOを実現してみませんか？

今なら 1記事無料で生成可能（カード登録不要）

最短3分で無料体験する

NISTの包括的評価で明らかになった深刻なセキュリティ格差

米国国立標準技術研究所（NIST）のAI標準・イノベーションセンター（CAISI）が実施した評価により、中国のDeepSeek AIモデルが米国のフロンティアモデルと比較して深刻なセキュリティ脆弱性を抱えていることが判明しました[1]。この評価では、DeepSeekの3つのモデルと米国の4つのモデルを19のベンチマークで比較検証し、性能、コスト、セキュリティ、採用率の全ての面でDeepSeekモデルが大幅に劣ることが確認されました。

最も懸念される発見は、DeepSeekモデルがエージェント・ハイジャッキング攻撃に対して米国モデルより12倍も脆弱であることです[1]。さらに、DeepSeekの最もセキュアとされるモデルでさえ、ジェイルブレイク攻撃の94%に応答してしまうのに対し、米国モデルの応答率はわずか8%でした。この数値は、AIモデルのセキュリティ設計における根本的な差異を浮き彫りにしています。

政治的バイアスと情報操作の懸念

セキュリティ脆弱性に加えて、DeepSeekモデルは政治的バイアスの面でも重大な問題を抱えていることが明らかになりました[1]。評価の結果、DeepSeekモデルは中国共産党の不正確な主張を米国の参照モデルより4倍多く反映する傾向があることが判明しています。これは、AIモデルが単なる技術ツールではなく、特定の政治的・イデオロギー的観点を反映する可能性があることを示す重要な発見です。

この問題は、AIモデルの訓練データや調整プロセスが、開発国の政治的環境や価値観に影響を受けることを示唆しています[3]。特に、国際的な政治情勢や歴史的事実に関する質問において、DeepSeekモデルが中国政府の公式見解に沿った回答を生成する傾向が確認されており、これは情報の客観性と信頼性に深刻な疑問を投げかけています。

急増する利用者数と政策的対応の必要性

これらの深刻なセキュリティリスクにもかかわらず、DeepSeekモデルのダウンロード数は2025年1月以降、約1,000%増加していることが報告されています[1]。この急激な利用拡大は、低コストでアクセス可能なAIモデルに対する市場の強い需要を反映している一方で、セキュリティリスクの拡散という観点から重大な懸念を提起しています。

トランプ政権のAIアクションプランの一環として、NISTのCAISIは連邦機関全体でのAI評価プラットフォーム「USAi」の展開を進めており、今回の評価結果はこの政策枠組みの重要性を裏付けています[2]。また、欧州政策分析センター（CEPA）の報告書では、DeepSeekの登場が米国の輸出規制下での中国のAI能力に関する前提を覆したと指摘し、米欧間でのAI標準協力の必要性を強調しています[3]。

まとめ

NISTによるDeepSeek AIモデルの評価は、AIの国際競争において技術的性能だけでなく、セキュリティと信頼性が決定的な要因であることを明確に示しました。企業や組織がAIツールを選択する際は、コストや利便性だけでなく、長期的なリスク評価を含めた総合的な判断が不可欠です。今回の発見は、AI分野における国際的な標準化と協力の重要性を改めて浮き彫りにしており、今後の政策決定と技術開発の方向性に大きな影響を与えることが予想されます。

参考文献

• [1] CAISI Evaluation of DeepSeek AI Models Finds Shortcomings and Risks
• [2] Inside AI Policy Coverage
• [3] Tech 2030: A Roadmap for Europe-US Tech Cooperation