2025年1月、急成長を遂げる中国のAI企業DeepSeekが、大規模なサイバー攻撃の被害に遭ったことを発表しました。
同社が提供するAIチャットbotサービスは、ユーザーに高い人気を誇っているものの、セキュリティの甘さが露呈され、問題視されています。
セキュリティベンダーWizの調査により、DeepSeekが使用しているクリックハウスのデータベースに無許可で簡単にアクセスできる状態であることが判明。
脆弱性により大量のチャット履歴やAPI秘密鍵など、感度の高い情報が露出している可能性があり、企業のセキュリティ対策が問われています。
専門家は、このような初歩的なセキュリティの貧弱さが、ユーザーを更なるリスクに晒すことになり得ると警告しています。
組織はセキュリティ強化にひたすら努め、外部からの指摘を待たずに自ら脆弱性を特定し対策するべきだと、一刻も早い対応を促しています。
出典 : DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由 https://techtarget.itmedia.co.jp/tt/news/2503/04/news05.html
