DeepSeekとは?~注目される理由と使用前に考慮したいセキュリティリスクを解説
2025年1月に中国の企業であるDeepSeek(深度求索)が公開した大規模言語モデル(LLM)「DeepSeek-R1」は大きな注目を集めました。改めてDeepSeekの概要や法人組織が留意すべきセキュリティリスクを解説します。

DeepSeekとは?
DeepSeek(深度求索)※は、AI関連のビジネスを展開する中国の企業です。2025年1月に大規模言語モデル(LLM)「DeepSeek-R1」を提供したことで、大きな注目を集めました。画像、文章、音声、動画、音楽などのコンテンツを作成するAIを「生成AI」と呼びますが、そのうち文章データを学習し、新しい文章を作り出せるAI技術を、LLM(Large Language Model:大規模言語モデル)と呼びます。つまり、DeepSeekやChatGPTは生成AIの中でもLLMを用いてサービスを提供するものと言えます。大規模言語モデル(LLM)が一般の方にも馴染み深くなったのは2023年3月にChatGPTの「GPT-4」が提供された頃からと考えられます。
※正式名称は、杭州深度求索人工智能基础技术研究有限公司。
では、DeepSeekがなぜここまで注目を集めているのかを簡潔に説明します。
DeepSeekが注目を集めた1つ目の要因は、「DeepSeek-R1」の性能が非常に高いとDeepSeek自身が明確に述べていることです。「DeepSeek-R1」のREAD ME冒頭には「DeepSeek-R1が、数学、コード、推論のタスク全体でOpenAI-o1に匹敵するパフォーマンスを実現する」旨の記載※があることや、DeepSeekのWebサイトのDeepSeek-V3 Capabilitiesページで、従来バージョンのDeepSeek V2.5だけではなく、OpenAIが提供する「GPT-4o」などと比較した際のパフォーマンスを、数値を含めて明示していることが多くの注目を集めました。DeepSeek自身が公表しているDeepSeek-R1の技術文書では、GPT-4oなど他のAIモデルとの比較がされており高いパフォーマンスが注目されています。
※原文:DeepSeek-R1 achieves performance comparable to OpenAI-o1 across math, code, and reasoning tasks.

画面:DeepSeek-R1の性能比較表(DeepSeek-R1の技術文書より)
2つ目の要因はコストパフォーマンスです。1つ目の要因とも密接に結びついていますが、AI関連で必ず話題に上がるのがハードウェアやチップの性能です。DeepSeek社では、比較的性能の低い(したがって価格の低い)GPUを使用していると推測されるにも関わらず、高いパフォーマンスを発揮していることで注目されているのです。
ここでGPUについて軽く触れておきます。一般的にPCにはCPU(Central Processing Unit)と呼ばれる、頭脳ともいえる部品が搭載されています。また、一部の処理を行うためにはGPU(Graphics Processing Unit)と呼ばれる部品を搭載することもあります。GPUといえば、PCで高解像度のゲームを楽しむ方にはおなじみのものでしょう。米NVIDIA社は、もともとゲーム用に開発したGPUを提供していましたが、並列処理に優れ、膨大なデータを高速処理できるGPUをAIやディープラーニングなどに応用し、近年ではAI時代をリードする企業イメージが定着しています。
2022年10月、当時の米バイデン政権が半導体技術の対中輸出で新たな制限を発表したことが報道されました。
しかし、NVIDIAが2022年11月に、「GPU A800 の生産を開始し、禁輸対象となったA100モデルの代替品になると説明。A800は米政府の規制に抵触していない」旨の報道がされています。
中国企業であるDeepSeekは、相対的に性能の低いA800や、その後に発表されたA800の改良版H800を使用していると推測され、実際にDeepSeek-R1とほぼ同時期に開発されたAIモデルDeepSeek-V3の技術文書では、H800を利用した事前トレーニングについて言及をしています※。
※原文:At an economical cost of only 2.664M H800 GPU hours, we complete the pre-training of DeepSeek-V3 on 14.8T tokens, producing the currently strongest open-source base model. The subsequent training stages after pre-training require only 0.1M GPU hours.
相対的に低い性能のGPUを使っているにもかかわらず高いパフォーマンスを出している要因の1つがMixture of Experts(MoE)アーキテクチャの活用です。MoEとは、複数の「専門家(Expert)」ネットワークを組み合わせ、入力データに応じて動的に最適な専門家を選択する機械学習のアーキテクチャを指します。DeepSeekは、性能が高いとは言えないGPUを活用しつつ、ソフトウェア部分の開発によって高いパフォーマンスを出すことができた、と言い換えることができます。
その他、NVIDIAの株価急落の報道や、DeepSeekへのサイバー攻撃に関する報道など様々な要因があり、DeepSeekは注目され続けている状況と言えます。
DeepSeekで留意すべきセキュリティリスク
それでは、DeepSeekを利用するうえで留意すべきセキュリティリスクを見てみましょう。DeepSeekは3通りのサービス形態を提供しています。「Webサービス」「アプリ」「AIモデル」です。法人組織においては、使用方法によってリスクが変わってくることを、またユーザ側もどういった使用方法があるのかを理解することが重要です。
そのためには、一般的なソフトウェアやアプリ利用時と同じようにプライバシーポリシーを確認することをお勧めします。本記事執筆時点では2025年2月14日がプライバシーポリシーの最終更新日です。プライバシーポリシーを見ると、最も留意すべきなのは収集した情報の保管先と言えるでしょう。DeepSeekのプライバシーポリシーには「中国の安全なサーバに保管する」旨の記載があります。
他の国や地域にも当てはまることがありますが、海外に個人データを移転(海外にデータを保存、もしくは海外からアクセスが発生)する場合、海外の法律が適用されることがあります。日本国内では、2025年2月にデジタル庁が「DeepSeek等の生成AIの業務利用に関する注意喚起」を公表しています。その中で、「DeepSeek等の生成AIの業務利用にあたっては、(中略)サービスの利用によって生じるリスクを十分認識」したうえで、利用検討するべき旨を言及しています。
DeepSeekのプライバシーポリシーやWebサイトの一部を以下に抜粋します。
DeepSeekの情報取り扱いについて(一部抜粋)
Where We Store Your Information The personal information we collect from you may be stored on a server located outside of the country where you live. We store the information we collect in secure servers located in the People's Republic of China. (編集部による日本語訳) あなたの情報の保管場所 私たちが収集した個人情報は、あなたのお住まいの国・地域外にあるサーバに保管される場合があります。収集した情報は、中華人民共和国にある安全なサーバに保管しています。 |
トレンドマイクロでは、AIを積極的に活用しており、Chat形式やAPI形式で複数のAIモデルを利用できるようにしています。利用用途としては、レポート類などの日英翻訳(draftの作成はAIで行うが、必ずチェックや精査は行う)、社内情報の検索、プログラミングの補助などに加えて、リサーチャーが、各AIモデルがどのような反応をするかのチェックも行っています。
なお、AIによっては入力したデータを学習させないようにする機能が搭載されていることもあります。OpenAIが提供するChatGPTは、「ユーザの明示的な同意なしに個人を特定できる情報を学習データに含めることはない」ことを以下のように回答しています。
OpenAI社のプライバシーポリシーを見ても「デフォルトでは、ユーザのビジネスデータを使用してモデルに学習させることはありません」、「インプットとアウトプットはユーザに帰属します(法律で認められている場合)」と明記されています。このように、自組織が利用しようとしているサービスのポリシーがどのようになっているのか、入力した情報を学習しないような設定(オプトアウト)が出来るのかなどを精査していく必要があると言えます。
DeepSeek以外でも留意すべきAIのセキュリティリスク
次にChatGPTをはじめとした「DeepSeek以外でも留意すべきAIのセキュリティリスク」を解説します。これは、DeepSeekに関わらず、AIをはじめとした外部サービスを利用する際に留意する点に共通点が多く含まれているためです。
2023年にChatGPTが注目された際、筆者はChatGPTのセキュリティについての記事を執筆し、冒頭で次のように述べました。
ChatGPTに限った話ではありませんが、新しい技術が登場した際は、それを悪用するサイバー犯罪者が必ず現れます。例えば、2010年頃はスマートフォンを狙うサイバー犯罪はまだ少なかったですが、今やサイバー犯罪者の常套手段と言えます。クラウドの設定不備などを悪用するサイバー攻撃も増加しました。また、サイバー犯罪者に技術が悪用されるという点に加えて、新しい技術が登場した際は「悪意がなく行っていたことが、大きな問題になる」というケースもあります。ChatGPTも、ビジネスでの利活用が検討される反面、法人組織においては自社の機微情報の漏洩に繋がってしまう懸念があることを留意する必要があります。 |
参考記事:ChatGPTのセキュリティ:法人組織がChatGPT利用時に気を付けるべきこと ~機微情報と従業員の利用編
この部分はDeepSeekにおいてもそっくりそのまま言い換えられることです。DeepSeekを自組織で安全に利用するためには以下の対応が必要です。
・DeepSeek利用に関するポリシーを明確にして、従業員に周知する
・該当のサービスへの会社からのアクセスを制限する(全社員禁止、一部社員のみアクセス可能など)
・入力するデータに問題がないかを確認する
(ポリシーで入力してはいけない情報を定義する、技術的に送信を禁止する、入力データをチェックする仕組みを作るなど)
さらに当社の直近のリサーチでは、Chain of Thought(CoT)推論がサイバー攻撃者に悪用されうることがわかっています。
Chain of Thought推論とは、最終的な応答に到達する前に、一連の中間ステップを踏むことをモデルに促す推論手法で、DeepSeekもこの推論を利用しています。以下の図のように、どのようなプロセスで推論したのかをアウトプットします。このChain of Thought推論では、AIがどのようなアルゴリズムで思考するかをサイバー攻撃者に探られてしまい、その結果(弱点を突き)プロンプトインジェクションを実行されてしまい、意図しない情報が漏洩するリスクがあります。そのため、DeepSeekを元にLLMサービスを自社で運用する場合は、Chain of Thoughtを非公開にすることを推奨します。

なお、トレンドマイクロの場合、DeepSeekに関わらずセキュリティリスクが高いと判断した場合、エグゼクティブやセキュリティの責任者から社内向けにポリシーが明示されるとともに、自社のゲートウェイセキュリティ製品などでアクセスをブロックする、という組織的な対策と技術的な対策の両面を実施しています。
さらに注意が必要な点として、利用が許可されている場合でも、正規のベンダーのWebページやアプリマーケットなど適切な入手先から利用しないと、偽のWebページへアクセスしたり偽アプリをインストールしたりしてしまう懸念もあります。どのような経路で入手するのか、どう利用するのかなどもポリシーの明確化の中で決めていくべきことです。AIの活用は法人組織にとって避けては通れない道と言える状況ですが、適切な利用方法やポリシーの明確化、技術的な観点での対策もあわせて行うことをご検討ください。
まとめ
DeepSeekは様々な点で注目を集めていますが、AI活用によるイノベーションという視点では、法人組織が導入を検討するAIモデルの選択肢の1つになってきていると言えます。コスト効率を下げる開発手法など、学ぶべき点もあるでしょう。また、DeepSeekの導入や利用をサイバーセキュリティの視点で考えると、検討すべき要素は一般的なクラウドサービスと変わらない点が多くあります。加えて、自社の経済安全保障の考え方や、自組織がリスクととらえる状況を鑑みて、どのようにサービスを活用していくのかを検討できるとよいでしょう。
また、DeepSeekなど外部のベンダーが提供するAIモデルを自社環境で運用する場合、ユーザからのプロンプトや出力応答は運用するサーバにとどまるため、原則的には外部にデータが送信されることはありません。自社内で利用する場合、「Webサービス」「アプリ」ではなく、より迅速にAIモデルを自社内に展開することもポイントと言えます。Chain of Thought(CoT)推論などが用いられているAIモデルは多いため、Chain of Thought(CoT)推論のプロセスが常時公開されるような運用を避け、モデル内部でのみ思考過程を保持する方式にすれば、意図しない情報(APIやシステムプロンプトの内容など)が漏洩するリスクを低減できます。本記事が、より安全なAI利用の一助になれば幸いです。
執筆者

高橋 昌也
トレンドマイクロ株式会社
シニアマネージャー
PCサーバ Express5800、ファイアウォール、ネットワーク検疫、シンクライアントのプロダクトマーケティングマネージャーに従事した後、2009年にトレンドマイクロ入社。
2012年当時、業界に先駆けて日本国内への標的型攻撃(APT)について、統計データを用いた情報発信をリード。
現在は、リサーチャーと連携し、サイバーリスクマネジメントやAIセキュリティに関する情報発信を行う。
取引先への個人情報監査やサプライチェーンリスクマネジメントも担う。
主なメディア出演:日本テレビ(NEWS ZERO)、フジテレビ(めざましテレビ)、テレビ朝日(報道ステーション)、TBS(林先生が驚く初耳学!)、日本経済新聞、朝日新聞、毎日新聞、読売新聞、産経新聞など

Security GO新着記事
大阪万博(大阪・関西万博2025)で警戒すべきサイバー攻撃と対策
(2025年3月26日)
DeepSeekとは?~注目される理由と使用前に考慮したいセキュリティリスクを解説
(2025年3月25日)
CTEM(Continuous Threat Exposure Management)とは?
(2025年3月21日)