ChatGPTをさまざまなサービスと連携できるプラグインは便利だが、リスクももたらすことに注意が必要だ。利用に当たり、何に注意しなければならないのか。3大リスクを紹介する。
AI(人工知能)技術ベンダーOpenAIが開発したチャットbot型AIサービス「ChatGPT」の普及とともに、第三者が提供するChatGPT向けプラグイン(拡張機能)の利用も広がっている。プラグインを使うと、ChatGPTの機能を拡張したり、さまざまなサービスと連携したりできる。ただしプラグインは便利な一方で、セキュリティのリスクをもたらす可能性もある。ChatGPTプラグインを安全に利用するために知っておきたい「3大リスク」とは何か。
組織はChatGPTのプラグインを利用するに当たり、セキュリティに関する以下のリスクを認識する必要がある。
ChatGPTのプラグインを使うことで、ChatGPTで扱うデータの流出リスクが生じる。そのデータの中には企業の機密情報が含まれることもある。プラグインの開発者をはじめ、承認を得ていない第三者がデータにアクセスができるようになることがあるからだ。そのリスクは、第三者に悪意があるかどうかにはかかわらず発生する。
大半の企業はデータの取り扱いや保護を巡り、コンプライアンス(法令順守)のガイドラインを採用している。ChatGPTプラグインの利用はデータを第三者に転送するといった観点から、各社のコンプライアンスに違反する可能性がある。特にEU(欧州連合)一般データ保護規則(GDPR)を順守する必要がある組織は、細心の注意を払わなければならない。
第三者が開発したプラグインを利用すると、その提供者に依存することに関するリスクが発生する。例えば、第三者のプラグインは開発工程で十分にセキュリティ対策が講じられていないために、欠陥や脆弱(ぜいじゃく)性を含んでいる可能性がある。欠陥や脆弱性によって、不具合が生じたり、攻撃を受けるリスクが高まったりする。ChatGPTのプラグインを取り入れる前に、できる限りプラグイン提供者のセキュリティ体制を確認しておこう。
セキュリティベンダーSalt Securityは、ChatGPT向けのあるプラグインのインストールに関する脆弱性を発見したという。このプラグインをインストールする際、ユーザーはプラグイン開発者から承認コードを得てChatGPTに送信する。Salt Securityが見つけた脆弱性を悪用すると、攻撃者は承認コードを悪意のあるコードに置き換えてユーザーのアカウントに侵入できるという。Salt Securityによると、この脆弱性は既に修正されている。
後編は、ChatGPTプラグインのセキュリティリスクを軽減する方法を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
