DeepSeek とは? 破壊的な変化をもたらすオープンソース LLM を徹底解説

2023 年に梁文鋒 (リアン・ウェンフォン) 氏によって設立された DeepSeek は、高性能な LLM (大規模言語モデル) を開発する中国を拠点とする AI 企業です。 DeepSeek AI は、OpenAI、Meta、Anthropic のような米国の大手ハイテク企業のモデルに代わるオープンソースモデルとして開発されました。

2025 年 1 月、DeepSeek LLM は、世界トップクラスの一部の商用 LLM の機能に肩を並べる、DeepSeek V3 と DeepSeek R1 という 2 つのオープンソースモデルのリリースによって国際的な注目を集めました。

DeepSeek V3

DeepSeek V3 は、MoE (Mixture of Expert) アーキテクチャを使用し、プロンプトに答えるのに必要な「エキスパート」のみをロードします。 また、推論とトレーニングの時間を短縮するために、メモリに最適化された手法である MLA (Multi-head Latent Attention) を取り入れています。

DeepSeek R1

V3 をベースとする DeepSeek R1 は、MTP (マルチトークン予測) を搭載しており、一度に複数のトークンを生成することができます。 また、CoT (Chain of Thought) 推論方式を採用し、ユーザーに対する意思決定プロセスの透明性を高めています。

*どちらのモデルとも、15 億パラメータから 6,710 億パラメータまでのさまざまなサイズが提供されているため、個人のノートパソコンからエンタープライズグレードの GPU クラスタまで、あらゆる環境に導入できます。

ベンチマークの結果から、DeepSeek R1 は、パフォーマンスは OpenAI の o1 や Meta の Llama 3 と同等またはそれに近いレベルであるのに、トレーニングインフラは比較的に非常に小さいものしか必要がないことがわかります。

OpenAI のフロンティアモデルとは異なり、DeepSeek は完全なオープンソースモデルであるため、開発者の関心が高まり、専門コミュニティでの実験に拍車をかけています。

開発者は DeepSeek を次のような幅広い目的で使用しています。

• 多言語カスタマーサービスチャットボット
• ドキュメント要約
• 自然言語コード生成
• アカデミックチュータリングとテスト対策
• AI ツールのラピッドプロトタイピング

ただし、オープンソースであるということ、そしてガードレールが弱いということで、マルウェアの生成、キーロギング、ランサムウェアの実験といった、悪意のあるアクティビティに用いられる可能性があるツールでもあります。

DeepSeek は、誰でも公開リポジトリからダウンロードしてローカルで実行できます。 フル R1 モデル (6,710 億パラメータ) にはエンタープライズグレードの GPU クラスタが必要ですが、蒸留版 (15 億～ 700 億パラメータ) はコンシューマーグレードのハードウェアで動作します。

DeepSeek には、以下からもアクセス可能です。

• ウェブインターフェース
• iOS と Android のモバイルアプリ
• API 統合 (開発中)

DeepSeek は AI の新たな一歩を象徴するものです。高性能で誰でも使用でき、規制当局の監視下に置かれるようになりつつあります。 

このテクノロジーは素晴らしい機能を提供する一方、その寛容な設計が次のような懸念をもたらしています。

• プライバシーと監視
• セキュリティガードレール
• コンテンツのフィルタリングとバイアス
• 制裁対象の攻撃者や国家に関連する攻撃者による使用

各国の政府機関は AI 規制で対応しており、 2025 年 2 月現在、DeepSeek は以下の地域において禁止または審査中となっています。

• 米国連邦政府機関 (国防総省、連邦議会、DISA、NASA)
  • 米国の州: テキサス、ニューヨーク、バージニア
• イタリア
• 韓国
• 台湾
• オーストラリア

DeepSeek のロードマップには、以下が含まれています。

• 開発者エコシステムの拡大
• CoT の推論機能の改良
• ジェイルブレイク耐性の向上
• プレミアム API による有料クラウドサービスの開始

しかし、公的機関や民間のセキュリティリリサーチエンジニアからの監視の目が厳しさを増す中で、DeepSeek の先行きはオープン性と責任ある AI 開発のバランスをいかに取るかにかかっています。

Tenable Research は、DeepSeek を使用した場合に懸念が生じる 4 つの主な領域を特定しました。

• データプライバシー: ユーザーデータは中国のサーバーに保存され、GDPR などの保護の対象外になる
• サードパーティの関与: DeepSeek のウェブ分析はバイドゥの技術によるもの。また、外部報告によれば、ByteDance とネットワークデータとデバイスデータを共有している
• セキュリティギャップ: ガードレールが弱いため、このモデルはジェイルブレイクや悪用の影響を受けやすい
• 検閲とバイアス: テストの結果によれば、検閲とシステミックバイアスが認められる割合が高い

「職場での DeepSeek 使用について懸念すべきか」は、DeepSeek が全国的なニュースになった後、多くの人を悩ませた問題です。

実際のところ、DeepSeek AI の台頭は、機会とリスクの両方をもたらします。 DeepSeek のモデルはオープンソースの本質により、実験やイノベーションを加速させる可能性がある一方、セキュリティ、コンプライアンス、プライバシーに関する重大な懸念をもたらします。

監視すべき主な DeepSeek のリスク

• シャドー AI の使用: 従業員が IT 部門の承認を得ずに DeepSeek のチャットアプリ、ブラウザ拡張機能、またはローカルにホストされたモデルを使用したために、データの取り扱いと許容される利用の面で盲点が生じる可能性がある
• データ漏洩: DeepSeek のモバイルアプリとウェブアプリは、ユーザーの入力データと行動データを収集。そのデータは、欧米のほとんどの規制の枠外にある、外国のサーバーに送信されている
• 弱いガードレール: DeepSeek のジェイルブレイク耐性は最低レベルのため、禁止されている出力や悪意のある出力を容易に生成できる。組織がそのような出力を内部で誤用すると、評判が低下したり、法的なリスクにさらされたりすることになる
• ポリシーの不一致: 可視性がなければ、LLM の利用ポリシー、輸出規制ガイドライン、内部ガバナンスルールなどを適用できない可能性がある

DeepSeek のリスクを低減するために実行すべき次のステップ

• Tenable の AI Aware 検出プラグインを使用して DeepSeek のアクティビティを監視する
• LLM の利用ポリシーを更新し、オープンソースモデルや未承認の AI ツールを特定に対応できるようにする
• 検査されていないモデルやツールを使用した場合に生じる (特に規制対象データや機密データの) リスクについて、ユーザーを教育する
• クラウド資産だけでなく、AI モデルの使用、ブラウザ拡張機能、エンドポイントとのやり取りまでを含めた検出と対応の制御を展開する

DeepSeek は、AI モデルの開発と配布の方法をシフトする大改革を表すものです。組織は、サイバーエクスポージャーを評価してポリシーを適用する能動的な姿勢を取ることによって、安全性とコンプライアンスを維持しながらこのような新しいツールからメリットを得られる、最適な立ち位置を獲得できます。

AI Aware による DeepSeek の検出

Tenable の AI Aware ソリューションは、環境全体において DeepSeek のようなツールの不正使用を見つけ出して監視するのに役立ちます。

AI Aware には、以下を目的とするカスタムプラグインが含まれています。

• 既知の DeepSeek の実行ファイルとブラウザプラグインの検出
• 使用中の DeepSeek API またはモデルバリアントの特定
• DeepSeek インフラによるネットワーク通信の監視
• アクティブなプラグインは、以下のとおりです。
  • プラグイン 196906
  • プラグイン 701497
  • プラグイン 701498

以上の検出機能は Tenable Vulnerability Management と Tenable Enclave Security の一部であり、セキュリティチームが新たな AI リスクにポリシーを適用するのに役立ちます。

AI Aware の詳細については、こちらをご覧ください。

DeepSeek とは何ですか。

DeepSeek は、2023 年に設立された中国のオープンソース LLM 企業です。 2025 年に DeepSeek V3 と DeepSeek R1 をリリースしています。

DeepSeek は安全に使用できますか。

DeepSeek には、(特に中国のサーバーでホストされているデータの) プライバシーリスクに関する懸念があります。 DeepSeek をローカルで実行する方が、ウェブサイトやモバイルアプリを使用するより安全と思われます。 

DeepSeek R1 は他のモデルと何が異なるのですか。

R1 は、独自の CoT 推論システムとマルチトークン予測を使用しており、オープンソースでありながら、OpenAI o1 のような最上位モデルと同等のパフォーマンスを発揮します。

DeepSeek が禁止されている地域はありますか。

あります。プライバシーやセキュリティ上の懸念から、いくつかの国や米国の機関が DeepSeek を禁止または制限しています。

Tenable はどのようにして DeepSeek を検出していますか。

Tenable は、AI Aware プラグインを使用して DeepSeek 関連の使用状況を監視し、脆弱性を特定して組織のセキュリティポリシーに整合させます。

DeepSeek はオープンソース AI の画期的なモデルですが、リスクもあります。 DeepSeek のモデルは米国の最上位の製品に匹敵しますが、プライバシー、バイアス、セキュリティの面で深刻な懸念があります。 Tenable は、LLM の動作の先行的な検出、ポリシー適用、実環境テストによって以上のようなリスクの対処を支援して、お客様が安全にイノベーションを推進できるようにします。

DeepSeek について詳しくは 「Frequently Asked Questions About DeepSeek Large Language Model (DeepSeek 大規模言語モデル (LLM) のよくあるご質問)をご覧ください。