Last Updated on 2025-02-25 10:46 by admin
韓国の個人情報保護委員会(PIPC)が、AIチャットボット「DeepSeek」が韓国ユーザーのデータを中国ByteDance社に送信していた事実を確認した。これを受けて2025年2月中旬、韓国でDeepSeekの新規ダウンロードが停止された。
各国の対応も迅速で、イタリアでは完全禁止、台湾では政府機関での使用禁止、オーストラリアでは政府機器での使用が禁止された。米国では国防総省、議会、海軍、NASA、テキサス州政府での使用が禁止されている。
DeepSeekは2025年1月にリリースされ、開発費用は600万ドル未満ながら、累計ダウンロード数は100万を超えている。しかし、AppSOC社による6,400項目のセキュリティテストで不合格となり、セキュリティ上の懸念が指摘されている。
from:DeepSeek’s ByteDance Data-Sharing Raises Fresh Security Concerns
【編集部解説】
DeepSeekの事案は、AIの発展と個人情報保護の在り方について重要な示唆を与えています。まず注目すべきは、DeepSeekが600万ドル未満という比較的少額の開発費で、ChatGPTに匹敵する性能を実現したと主張している点です。これは、AI開発の民主化が進んでいることを示唆しています。
しかし、今回の事態で明らかになったのは、高性能なAIモデルの開発と、適切なデータ保護体制の構築は必ずしも同時に達成されるものではないという現実です。ByteDanceの「Volcano Engine」というクラウドサービスを利用していた点は、技術的には合理的な選択でしたが、データガバナンスの観点からは重大な問題をはらんでいました。
セキュリティ上の懸念
SecurityScorecardの調査によると、DeepSeekのアプリケーションにはByteDanceの分析インフラストラクチャーとの「深い統合」が確認されています。これは単なるクラウドサービスの利用を超えた、より広範なデータ収集の可能性を示唆しています。
特に懸念されるのは、ユーザーの行動データやデバイスのメタデータが、中国の国有企業が所有するドメインに送信されていた可能性です。このような状況は、国家レベルでの情報収集に利用される可能性を示唆しています。
グローバルな影響と対応
各国の対応は迅速でした。イタリアでの完全禁止、台湾での政府機関での使用禁止、オーストラリアでの政府機器での使用禁止など、具体的な規制措置が取られています。これは、AIアプリケーションに対する国際的な規制の枠組みが急速に形成されつつあることを示しています。
今後の展望
この事案は、AIの開発と運用における新たな課題を提示しています。特に注目すべきは以下の点です
- AIモデルの開発コストが低下する中で、セキュリティと透明性の確保がより重要になっています。
- クラウドサービスの利用と国際的なデータ保護の整合性をどのように図るかという課題が浮き彫りになっています。
- 国際的なAI規制の枠組み作りが加速する可能性が高まっています。
読者への示唆
企業や組織でAIを活用する際は、単なる性能や効率性だけでなく、データの取り扱いや透明性についても十分な注意を払う必要があります。特に、クラウドサービスの選択においては、技術的な優位性だけでなく、データガバナンスの観点からも慎重な判断が求められます。
【用語解説】
【参考リンク】
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
