DeepSeek のスプリングがリーク、AI エージェントのチャットが公開される?

その生産性で世界を驚かせたAI「DeepSeek」は、保護されていないデータを公開データベースに保存していたとして、現在精査されています。このデータ漏洩は、この言語モデルを迅速に採用したすべてのAIエージェントに疑問を投げかけています。. 

DeepSeekは人気を博してわずか数日後、データログを一般公開されている保護されていないClickHouseデータベースに漏洩する危険性が明らかになりました。漏洩したデータにはチャットログや機密性の高いユーザー情報が含まれており、アカウントやパスワードが漏洩する恐れがありました。このトラフィックは、ロシアのIT企業Yandexの分析データベースツールであるClickHouseによって、追加の保護なしに流用されていました。.

漏洩したチャットデータにはパスワードやローカルファイルが含まれている可能性がありますが、サイバーセキュリティ企業 Wiz 結果、100万行を超えるデータを発見しました tracDeepSeekセッション中に開かれたすべての接続を 

この時点で、ClickHouse APIを見れば、露出の検証は非常に簡単でした。MySQLデータベースに直接クエリできるHTTP APIにアクセスできました。

特にlog_streamテーブルから、大量のデータが漏洩しました… pic.twitter.com/NhS2gyfBpJ

— ナグリ (@galnagli) 2025年1月29日

漏洩は、メインチャットインターフェースの trac調査後に発覚しました。調査の結果、AIツールのためにほぼ無害な技術的タスクを実行していた最大30のサブドメインが発見されました。脆弱性テストが完了した後、最も問題視されていたデータベースの一部は現在保護され、アクセス不能となっています。. 

DeepSeekのチームはテスト後に連絡を取り、セキュリティ修復前に発見された内容は一切公表していないと述べた。しかし、データベース漏洩が公になる数時間前に、別の 匿名のXユーザーが が施されていないデータベースの問題を指摘しており、当時それはおとり捜査か詐欺行為だと考えられていた。

現時点では、他の脅威アクターがデータから何か価値あるものを発見したかどうかは不明です。しかし、AIチャットから収集されるデータは、このツールの使用時にプライバシーが侵害される可能性を浮き彫りにしています。DeepSeekとのやり取りには、公式サイトやアプリからローカルホスティング、あるいはLLMや推論エンジンで使用されるその他のラッパーまで、複数のエンドポイントが存在します。.

DeepSeek の漏洩は AI エージェントに影響しますか?

言語モデルはローカルで実行することでプライバシーを高めて利用でき、DeepSeekはまさにその用途に最適です。新しいAIエージェントパーソナリティごとに、言語モデルをラップしてユーザーに提示するための独自のツールが用意されています。. 

最も著名なAIエージェントの一つであるVenice.AIは、最大限のdent性を提供すると主張しています。しかし、ユーザーは、Venice.AIが中央サーバーにプレーンテキストデータも送信していることを発見しました。ただし、少なくとも追加の公開ツールは使用していません。. 

彼らの主張に反して、 https://t.co/bR5IfvDdvIにはプライベート AI は存在しません。

すべての推論リクエストはプレーンテキストで中央サーバーに送られ、暗号化やプライバシーは一切行われません。.

受信したバッファもすべてプレーンテキストです。.

Chrome のネットワークタブで確認してみてください。pic.twitter.com/ WDRxog6E5O

— Smit (@0xSmit) 2025年1月27日

Venice.AI のアプローチは、DeepSeek のデータ漏洩と比較すると、依然として比較的機密dentが高いと言えます。. 

さらに、Venice.AIは、中央集権的なDeepSeekサイトに通常課せられる検閲なしに、一部のクエリに回答できると報告されています。 ためのハブとなることを目指しています 構築する 新たなAIエージェントを 言語モデルとリソースを提供することで、 

DeepSeekを利用したエージェントを急いで開発しようとする動きは、言語モデルや推論エンジンに起因する未知のリスクを拡散させる要因となっている可能性があります。DeepSeekの機能を活用してより低コストでより高品質なコンテンツを提供すると主張する新しいエージェントが、ほぼ1時間ごとに発表されています。. 

DeepSeekは「Made in USA」の暗号通貨精神と衝突する

DeepSeekに依存しながらAIエージェントを構築し、トークン化することは、比較的新しく未検証の言語モデルを使用することによる固有のリスクと見なされています。DeepSeekはここ数日で最もダウンロードされたアプリとなりましたが、暗号通貨コミュニティは、このLLMを使用して製品を構築する際には注意を促しました。. 

最も極端な見方では、DeepSeek モデルは、自己ホスト型 LLM として使用する場合でも、本質的にリスクがあると考えられています。. 

https://twitter.com/ryan_trat/status/1884860338807722351

AIエージェントにリンクされたトークンは依然としてリスクが高く、ミームの誇大宣伝に近いものと考えられており、現時点では「Made in USA」の暗号通貨トレンドに含めるべき本格的な資産とは考えられていません。. 

しかし、DeepSeekの使用はプロジェクトの不適格性を高め、データ収集能力やマルウェア感染の可能性について疑念を抱かせる可能性があります。DeepSeekで構築されたエージェントは、 不正確な情報 たり、不安定な動作をしたりする可能性があります。

X ユーザーが 投稿しました:

「DeepSeek で構築されたエージェントは完璧なカオスエージェントです。無限ループし、ジャンクデータを送り込み、代わりにあなた (と X アカウント) をダウンさせます。」

他の一般的な暗号資産支持者たちは、 現段階では特に公式アプリを通じてDeepSeekと関わらないよう 警告している。データ漏洩の数日前から、サイバーセキュリティアナリストはDeepSeekが 創設者の梁文鋒氏を通じて中国共産党と 繋がりがあることから、スパイ機能の可能性があると警告していた。

米国ではデータ収集への懸念からTikTokが禁止された後、DeepSeekの急速な導入がデータセキュリティに対する同様の脅威とみなされました。.