中国のAIプラットフォームDeepSeekは、同社のサービスを標的とした「大規模」なサイバー攻撃が続いているため、同社のチャットプラットフォームDeepSeek-V3の登録を無効にした。
DeepSeekは比較的新しいAIプラットフォームで、米国の大手ハイテク企業のモデルと同等かそれ以上の能力を大幅に低コストで実現するとされる高度なAIモデルを開発・発表したことで、先週から急速に注目を集めている。
新モデルのニュースは、AI軍拡競争が過熱するなか、米国株式市場の大幅な売り越しにつながった。
しかし、この人気急上昇に伴い、脅威行為者、あるいは一部で信じられているように、企業のライバルが注目するようになった。
本日、AIアシスタントアプリ「DeepSeek」がアップルのApp StoreでChatGPTを抜いてダウンロード数トップに躍り出た矢先、同社はサイバー攻撃を受け、新規登録の停止を余儀なくされた。
「DeepSeekのサービスに対する大規模な悪意ある攻撃のため、サービス継続のために一時的に登録を制限しています。
「既存ユーザーは通常通りログインできます。ご理解とご支援に感謝いたします。”
攻撃の詳細は共有されていないが、同社はAPIとウェブチャットプラットフォームに対する分散型サービス妨害(DDoS)攻撃に直面していると考えられている。
DDoS攻撃とは、特定のIPアドレスやURLに大量のトラフィックが送信され、デバイスの利用可能なリソースを使い果たすことである。これにより、DDoS攻撃が緩和または停止されるまで、サービスは機能しなくなる。
この攻撃は登録プロセスに影響を及ぼしているが、現在はGoogleアカウントでログインしてアクセスすることができる。
その際、名前、メールアドレス、言語設定、プロフィール写真をディープシークと共有することになる。
現在、DeepSeekはメディアから大きな注目を集めており、サイバーセキュリティ研究者たちからも厳しく監視されている。
本日、サイバーセキュリティ企業KELAは、悪意のある出力を生成するためにモデルを脱獄することができたことを報告した。
「KELAは、DeepSeek R1がChatGPTと類似している一方で、より脆弱であることを確認した。
「KELAのAIレッドチームは、幅広いシナリオでこのモデルをジェイルブレイクすることができ、ランサムウェアの開発、機密コンテンツの捏造、毒物や爆発物を作成するための詳細な指示など、悪意のある出力を生成することができました。
DeepSeek社にこの攻撃について問い合わせたが、回答は得られなかった。
Comments