中国のAIチャットボット「DeepSeek」は、iOSアプリとしてリリースされ、多くのユーザーに利用されています。しかし、セキュリティ企業NowSecureの調査により、同アプリには暗号化されていないデータ送信や、ユーザー情報がByteDanceの管理するサーバーに送信されるなど、重大なセキュリティおよびプライバシー上の脆弱性が指摘されています。
これらの問題により、個人情報の漏洩や追跡のリスクが高まる可能性があります。さらに、DeepSeekは「脱獄」攻撃に対する耐性が低く、悪意のあるプロンプトに容易に応答してしまうことがセキュリティ研究者によって確認されています。
これらのリスクを考慮し、NowSecureは企業や政府機関だけでなく、一般のiPhoneユーザーにもDeepSeekアプリの削除を推奨しています。
DeepSeekアプリの人気急上昇とその背景
DeepSeekアプリはiOSのApp Storeに登場すると瞬く間にランキングのトップに躍り出た。特に注目を集めたのは、OpenAIのChatGPTを抑えて無料アプリランキング1位に輝いた点である。この急成長の背景には、DeepSeek-R1という独自の大規模言語モデル(LLM)が影響している。このモデルは、従来のAIよりも学習コストが低く、効率的な運用が可能とされている。
しかし、ユーザーにとっての魅力はコストの低さではなく、その利便性と機能性だった。DeepSeekは、高速な応答速度と多様な質問への対応能力を誇り、特に中国語圏での強みを持つAIとして評価されていた。その影響もあり、中国国内のアプリ市場だけでなく、国際的にも急速にユーザー数を拡大していった。
一方で、急成長するアプリには必ずリスクが伴う。多くのiPhoneユーザーがこのアプリをダウンロードする中で、セキュリティ専門家が警鐘を鳴らし始めた。特に、NowSecureが指摘した一連の脆弱性は、アプリの人気がピークに達した直後に明らかになり、多くのユーザーに不安を与えた。
DeepSeekのセキュリティ問題とユーザーへの影響
NowSecureの報告によると、DeepSeekアプリにはいくつかの重大なセキュリティ問題が確認されている。その中でも特に懸念されるのが、暗号化されていないデータの送信と、ユーザー情報の保存方法である。インターネット経由で送信されるデータが適切に保護されていなければ、第三者による情報傍受のリスクが高まる。さらに、認証情報の管理が不十分であるため、悪意のある攻撃者がユーザーのアカウントにアクセスする可能性も指摘されている。
特に問題視されているのは、収集されたデータがTikTokの親会社であるByteDanceの管理するサーバーに送信される点だ。この事実はプライバシーに敏感なユーザーにとって大きな懸念材料となる。これまでにもByteDanceに関連するアプリは、データの取り扱いを巡って欧米各国の政府機関や企業から警戒されてきた。今回のDeepSeekのケースも同様に、データの流れが不透明であることが問題視されている。
こうした状況を受けて、NowSecureは特に企業や政府機関に対してこのアプリの使用を控えるよう勧告している。業務用端末での使用は、機密情報の漏洩リスクを高める可能性があり、安全性が確保されるまでは利用を避けるのが賢明だろう。
今後のAIアプリ選びで気をつけるべきポイント
DeepSeekの問題が明らかになった今、ユーザーに求められるのは、安全性を重視したアプリ選びである。AIチャットボットは今後も進化を続け、より便利なものが登場するだろう。しかし、その利便性の裏には、セキュリティリスクが潜んでいることを忘れてはならない。
まず、アプリの開発元やデータの管理体制を確認することが重要だ。特に、収集したデータがどこに保存され、どのように利用されるのかを明確にしているアプリを選ぶべきである。また、セキュリティの専門家による評価を参考にし、リスクが指摘されているアプリには慎重になることが望ましい。
加えて、アプリのプライバシーポリシーをチェックし、不必要に個人情報を求めるアプリには注意が必要である。近年のAI技術の発展に伴い、ユーザーデータの取り扱いが一層厳しく問われるようになっている。便利な機能を持つアプリほど、慎重に選び、必要であれば削除を検討することが、デジタル時代を生きる上での賢明な判断となる。
Source:PhoneArena