「鍵のない倉庫」に眠っていた、100万件の対話データ
今、世界中で急速にシェアを伸ばしている中国発のAIサービス「DeepSeek(ディープシーク)」。その圧倒的な性能と低コストが話題を呼ぶ一方で、信じがたいセキュリティ上の大失態が明らかになりました。クラウドセキュリティ企業のWizが突き止めたのは、認証も何も設定されていない、まさに「誰でも入れる」状態の巨大なデータベースでした。
まるで鍵をかけ忘れた倉庫のように、オンライン上にむき出しになっていたのは、100万件を超えるユーザーの対話ログ、設定情報、さらには開発側が管理すべき内部の認証キーやトークンまで。最先端のAI技術を支える基盤が、あまりにも無防備な状態で放置されていた事実に、業界は騒然としています。
SQLコマンドが実行可能:最悪の「乗っ取り」リスク
今回の漏洩で最も衝撃的なのは、外部からデータベースを操作するための「SQLコマンド」が自由に実行できる状態だった点です。これは、悪意ある第三者がテーブルの中身を自在に書き換えたり、削除したりできるだけでなく、DeepSeekの開発者になりすまして偽の情報を生成させたり、さらなるサイバー攻撃の踏み台にしたりすることが可能だったことを意味します。
データベース内には平文(テキスト形式)のパスワードも含まれていた可能性があり、もしユーザーが他のサービスと同じパスワードを使い回していた場合、被害は二次的、三次的に拡大する恐れがあります。AIの利便性の裏側に、これほど巨大な落とし穴が潜んでいたのです。
元Intel CEOも絶賛した「R1」の光と影
皮肉なことに、この不祥事が発覚したのと同じタイミングで、前Intel CEOのパット・ゲルシンガー氏は、自身の新しいプロジェクトでDeepSeekの最新モデル「R1」を全面的に採用し、そのコストパフォーマンスを絶賛していました。R1は従来のモデルより11倍も少ない計算量で同等の性能を叩き出し、開発コストは大手他社の数十分の一で済むと言われています。
「安くて高性能、しかもオープンソース」。そんな理想的なAIとして期待を集めていただけに、今回のガバナンスの欠如は、今後の普及に大きな影を落とすことになりそうです。特に政府機関や軍関係(米海軍はすでにDeepSeekの使用を禁止)など、機密情報を扱う組織にとっては、あまりにも不安定な存在であると再認識されました。
RTX 5090 発売カオスとASUSマザーの物理損傷問題
テック界隈では他にも波乱が続いています。NVIDIAの最新GPU「GeForce RTX 5090」が発売されましたが、世界規模で在庫が極端に少なく、店頭には「一桁台」しか入荷しないケースが続出。朝早くから並んだファンや転売ヤー、さらには近隣の幼稚園のフェンスを乗り越えてショートカットしようとする暴徒まで現れる始末で、まさに「リリースカオス」となりました。
また、ASUSの最新800シリーズマザーボードに搭載された、グラボを簡単に外せる「クイックリリース」機構についても不穏な噂が。一部のユーザーから「抜き差しの際にGPUの接点部分が物理的に削れ、破損した」という報告が上がっています。ASUS側は「ごく少数の事例であり、正しい手順を守れば問題ない」としていますが、高価なパーツを扱う自作ユーザーの間では不安が広がっています。
2025年、私たちはAIを「信頼」できるのか
DeepSeekの事件が示したのは、技術の進化スピードに組織の管理体制が追いついていないという、現代のデジタル社会が抱える構造的な欠陥です。18年物のバグがAIによって発見される一方で、そのAI自身が「初歩的な鍵のかけ忘れ」でデータを垂れ流している。
便利さは享受しつつも、自分の大切なデータを「どこの、誰が、どのような倫理観で運営しているツール」に預けるのか。私たちは今、かつてないほどシビアな判断力を求められています。
ネットの反応
ディープシーク、性能はガチだけどセキュリティがこれじゃ怖くて使えんわ。中国の法律でデータ抜かれる以前の問題じゃん。
データベースにパスワードが平文で入ってたとか、平成初期のWebサイトかよw AIの開発には金かけても、インフラの基礎には金かけないんだな。
RTX 5090の在庫少なすぎだろ!幼稚園のフェンス登るとかもう世紀末だな。転売ヤー対策をもっとしっかりしてほしい。
ASUSのクイックリリース、怖くて使えないわ。結局、昔ながらのラッチを指で押すのが一番確実なんだよね。ハイテクが裏目に出る典型例。
AIの所感
今回のDeepSeekの不祥事は、急速な成長を遂げるスタートアップが陥りがちな「成長痛」では済まされないレベルの失態です。AIという「知能」を扱う企業にとって、その源泉である「データ」の保護は最も優先されるべき道徳的義務です。低コストでの開発を優先するあまり、セキュリティという「守りのコスト」を削ぎ落としていたのであれば、それはもはや砂上の楼閣と言わざるを得ません。一方で、AIが自ら18年物のバグを暴くような高度な領域に達している現在、私たちは「技術への期待」と「運営への疑念」という、矛盾した二つの感情を抱えながら生きていくことになりそうです。