ようこそゲストさん

ビジネス+ITを始める

提供企業コンテンツ

  • スペシャル
  • 会員限定
  • 2026/01/05 掲載
情報研の研究者が警鐘の「無視できない」生成AIリスク、なぜ「RAGは危険」と言えるのか
会員(無料)になると、いいね!でマイページに保存できます。

情報研の研究者が警鐘の「無視できない」生成AIリスク、なぜ「RAGは危険」と言えるのか

日進月歩の勢いで進化を続け、今やビジネスにおいても無視できない存在になりつつある生成AI。その利便性や可能性が注目される一方で、生成AIにまつわるリスクも懸念されている。生成AI活用の効果を最大限引き出すために、知っておくべき「深刻リスク」とは何か。国立情報学研究所の佐藤一郎氏が詳しく解説する。

DeepSeek騒動で浮き彫り「生成AIリスク」とは

 生成AIは、業務効率化や生産性向上など大きなメリットをもたらす技術として注目されているが、その一方でセキュリティリスクも懸念されている。2025年1月に発生した「DeepSeek騒動」は、生成AIの利用における情報管理の重要性を改めて浮き彫りにした出来事だ。

 DeepSeek騒動とは、中国のAI企業DeepSeekが生成AI「R1」を発表したことで生じた国内外の騒動のことを指す。

 DeepSeekは、わずか半年・約560万ドル(約8億円)という低コストかつ短期間で大規模モデルの開発に成功したと発表。これにより、従来のAI開発において不可欠とされていたNVIDIA製の高性能GPUへの依存が薄れる可能性が浮上し、NVIDIAをはじめとするAI関連株が一時的に大幅に下落した。つまり「生成AIの構築コストが急速に下がるのではないか」という不安が、AI業界全体や投資家の間に広がったのだ。

 この出来事について「DeepSeekが開発したAIモデルは、強化学習を多様化することで“教師あり学習”の必要性を最小限に抑えています。この手法自体は以前から知られていましたが、ここまで大規模に実行された事例はほとんどなく、非常に斬新だと感じました」と話すのは国立情報学研究所で教授を務める佐藤一郎氏だ。

 佐藤氏によると、この件を受け、個人情報保護委員会は2025年2月にDeepSeekの利用に関する注意情報を公表したという。主な内容は下記の2点だ。

  • DeepSeekを利用すると、ユーザーの入力情報(ユーザー名・メールアドレス・生年月日)や、アカウント設定・利用時の端末情報(PCのメーカーや型番、OS・ブラウザのバージョン、IPアドレスなど)、入力したプロンプト、生成された出力内容などが、中国国内のサーバに転送される可能性がある

  • これらのデータは中国国内の法律に基づいて取り扱われる

「生成AIに入力した情報がどこに保存され、どう利用されるのかは、提供事業者の判断に委ねられています。ユーザー側でその実態を制御するのは非常に難しいのが現状です」(佐藤氏)

 現在、生成AIに関してはさまざまなセキュリティリスクが懸念されているが、佐藤氏によれば「まだあまり知られていないが、実は深刻なセキュリティリスク」も存在するという。

 ではその深刻なリスクとは具体的にどんなリスクなのだろうか。以下で佐藤氏が詳しく解説する。

この記事の続き >>

  • ・生成AIにまつわる「リスク3要素」

    ・「RAGが危ない」と言えるワケ

    ・警戒すべき「2つの攻撃」とは

この続きは
会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員に
ご登録ください。

すべて無料!今日から使える、
仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

完全無料 
ビジネス+IT会員のメリットとは?

提供企業一覧

  • 株式会社CYLLENGE(旧社名プロット)
  • 、 Splunk Services Japan合同会社
  • 、 ゾーホージャパン株式会社
  • 、 デジタルアーツ株式会社
  • 、 Okta Japan株式会社
  • 、 ニュートン・コンサルティング株式会社
関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

記事 AI・生成AI

情報研の研究者が警鐘の「無視できない」生成AIリスク、なぜ「RAGは危険」と言えるのか
記事 セキュリティ総論

AI・量子時代の“新たな脅威”が迫る今……進化する「サイバー攻撃」を徹底解説
記事 セキュリティ総論

元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは
記事 セキュリティ総論

「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」
記事 セキュリティ運用・SOC・SIEM・ログ管理

何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖
記事 セキュリティ総論

超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ
記事 セキュリティ総論

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説
動画 メールセキュリティ

パナソニックグループのサイバーセキュリティ戦略と工場&製品セキュリティの取組について
動画 セキュリティ総論

DeepSeek騒動が示した未来:低コストな生成AI研究のインパクトとセキュリティ課題
動画 セキュリティ総論

人口377万人の横浜市のセキュリティマネジメントの取り組み~AI時代に向けたCISO補佐監の視点~
動画 AI・生成AI

生成AI時代の人材ガバナンス~依存から共創へ~
動画 メールセキュリティ

日清食品グループが推進する サイバーセキュリティ対策
動画 メールセキュリティ

セキュリティマネジメントのDX -リアルタイムでデータを活用したマネジメントシステム-
記事 クラウドストレージ・ファイル共有・ファイル転送

IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは?
動画 メールセキュリティ

セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは
記事 ゼロトラスト・クラウドセキュリティ・SASE

【ロードマップ大公開】今さら聞けない、ゼロトラスト実現に必須の「4ステップ」とは
動画 メールセキュリティ

ゼロトラスト実現の第一歩 特権ID管理とログ管理、ダークウェブ監視もご紹介
記事 ID・アクセス管理・認証

知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本
動画 メールセキュリティ

ゼロトラストを支えるIDaaSの導入メリットと活用方法をご紹介
記事 標的型攻撃・ランサムウェア対策

認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策

動画 メールセキュリティ

AI時代にアイデンティティが果たす役割とは
記事 セキュリティ総論

三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」
動画 メールセキュリティ

グローバルセキュリティガバナンスの最前線 ~事例で解説するグローバルでのセキュリティガバナンスの推進手法~
処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

基本情報公開時のサンプル画像