中国のスタートアップ企業が開発したAI(人工知能)「ディープシーク」に個人情報流出問題が浮上し、利用者たちは安全な利用法を模索している。一部の利用者は仮想プライベートネットワーク(VPN)を通じて「インターネット・プロトコル(IP)」アドレスを回避して接続する方法まで共有している。
今月7日、海外メディア「ニュース1」によると、YouTubeで「ディープシーク」と検索すると「脱獄」や「ローカルインストール」など、個人PCにディープシークモデルのソースコードをインストールする方法を説明した動画が表示される。これらの動画は掲載されてから約1週間が経過したが、再生回数は1万回を超えた。
あるユーザーは個人ブログで「偽のメールアドレスと使い捨て用の電話番号でディープシークのアカウントを作るか、VPNを通じて海外のIPアドレスでディープシークのウェブサイトに回避接続することが望ましい」と助言している。
ディープシークAIモデルを利用するには、ウェブページやアプリに接続する必要がある。サーバー(サービスを提供するプログラムや装置)が中国にあるため、韓国でサービスにアクセスすると入力した情報は中国に送信される。ディープシークの個人情報ポリシーには「当社は収集した情報を中華人民共和国に位置するセキュリティサーバーに保存する」と記載されている。
専門家たちは、ソースコードにマルウェアが含まれるリスクさえ回避できれば、直接デバイスにインストールしてアクセスする方法が情報流出を防ぐ手段になると指摘している。ソースコードを個人デバイスにインストールすれば、入力した情報もデバイス内でのみ処理される。情報を処理するサーバーが中国に存在しないからだ。
イ・ジェソン中央大学校AI学科教授は「ソースコードをインストールする過程でハッキング用のマルウェアが一緒に付いてくるリスクはあるが、これはディープシークだけの問題ではなく、すべてのAIモデルコードをインストールする際に発生しうることだ」と述べ、「専門の開発者がこれを回避できるなら、コードのインストールが中国への情報流出を防ぐ手段になりうる」と説明した。
現在、韓国では外交部、国防部、科学技術情報通信部などの政府機関や金融監督院、輸出入銀行などの金融機関、カカオ、LGユープラスなどの企業が業務目的でのディープシーク使用を禁止している。
