今宵のサイバーセキュリティについて気になること：deepseekサイバー攻撃、DeepSeek-R1について、Azure AI Foundry およびGitHubで利用可能、AGIの可能性 など

1月28日deepseekは、サイバー攻撃を受けていることを明らかにしました。

https://status.deepseek.com

deepseekへのサイバー攻撃は、1月28日北京時間の 3:00 ～ 4:00 (UTC+8)から大量のブルートフォース攻撃によるもので、発信元 IP はすべて米国からのものでした。

https://news.qq.com/rain/a/20250129A05EQK00

中国のメディアがdeepseekへの攻撃が米国だと指摘

https://finance.sina.com.cn/jjxw/2025-01-30/doc-inehteuh4913029.shtml

DeepSeek-R1について

https://arxiv.org/html/2501.12948v1

DeepSeek R1 が Azure AI Foundry およびGitHubで利用可能

https://blogs.windows.com/windowsdeveloper/2025/01/29/running-distilled-deepseek-r1-models-locally-on-copilot-pcs-powered-by-windows-copilot-runtime

サム・アルトマンは、AGIとそれ以上のものがリリースされる可能性を示唆

https://twitter.com/sama/status/1884066340509729074

AIから機密データを引き出す – Data Extraction Attacks

https://arxiv.org/html/2411.01705v1

DeepSeekが提供するサービスにおいて収集される個人情報の取り扱いについて

https://chat.deepseek.com/downloads/DeepSeek%20Privacy%20Policy.html

プライベートLLM、IA構築・運用サービスの需要がこれから増加すると予測

https://github.com/deepseek-ai/DeepSeek-R1

中国系APT41に関連する高度なマルウェア「POISONPLUG.SHADOW」の解析について

https://cloud.google.com/blog/topics/threat-intelligence/scatterbrain-unmasking-poisonplug-obfuscator

VMwareは Avi Load Balancer に 認証不要のブラインドSQLインジェクション の脆弱性

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346

健康保険制度の不正利用による莫大なコストは、結局のところ真面目に保険料を支払っている日本国民の負担

https://www.digital.go.jp/speech/minister-241004-01

ランサムウェアグループAkira RaaSが、その活動範囲を拡大し、2023年半ばからLinuxおよびVMware ESXiサーバーを標的

Akira Ransomware Adapts to Target Linux and VMware ESXi Servers

Microsoft Edgeに新しく搭載された「Scareware Blocker」

https://blogs.windows.com/msedgedev/2025/01/27/stand-up-to-scareware-with-scareware-blocker

ライブストリーミングとブロックチェーン技術の融合を目指すUstream

Tweets by Mazy

DeepSeek CEO 梁文鋒（Liang Wenfeng）

https://en.wikipedia.org/wiki/Liang_Wenfeng

多くの人はGPT-4oも、使いこなせていないと思う。

人とAIが協調するHuman-in-the-Loopへ

デジタル健忘症 – AIの使用が人間のクリティカルシンキング（批判的思考）に与える影響について

https://bigthink.com/thinking/artificial-intelligence-critical-thinking