ChatGPTは“安全”とは言い難い？ 「プラグイン」がもたらす“3大リスク”とは：「ChatGPTプラグイン」のリスクと保護対策【前編】

ChatGPTをさまざまなサービスと連携できるプラグインは便利だが、リスクももたらすことに注意が必要だ。利用に当たり、何に注意しなければならないのか。3大リスクを紹介する。

[Ashwin Krishnan，TechTarget]

　AI（人工知能）技術ベンダーOpenAIが開発したチャットbot型AIサービス「ChatGPT」の普及とともに、第三者が提供するChatGPT向けプラグイン（拡張機能）の利用も広がっている。プラグインを使うと、ChatGPTの機能を拡張したり、さまざまなサービスと連携したりできる。ただしプラグインは便利な一方で、セキュリティのリスクをもたらす可能性もある。ChatGPTプラグインを安全に利用するために知っておきたい「3大リスク」とは何か。

「ChatGPTプラグイン」がもたらす“3大リスク”はこれだ

併せて読みたいお薦め記事

生成AIによるセキュリティリスクとは

• 生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
• 「生成AIによるフェイク」で本当に危ないのは“あのメール”

　組織はChatGPTのプラグインを利用するに当たり、セキュリティに関する以下のリスクを認識する必要がある。

1．データ流出

　ChatGPTのプラグインを使うことで、ChatGPTで扱うデータの流出リスクが生じる。そのデータの中には企業の機密情報が含まれることもある。プラグインの開発者をはじめ、承認を得ていない第三者がデータにアクセスができるようになることがあるからだ。そのリスクは、第三者に悪意があるかどうかにはかかわらず発生する。

2．コンプライアンス問題

　大半の企業はデータの取り扱いや保護を巡り、コンプライアンス（法令順守）のガイドラインを採用している。ChatGPTプラグインの利用はデータを第三者に転送するといった観点から、各社のコンプライアンスに違反する可能性がある。特にEU（欧州連合）一般データ保護規則(GDPR)を順守する必要がある組織は、細心の注意を払わなければならない。

3．欠陥や脆弱性

　第三者が開発したプラグインを利用すると、その提供者に依存することに関するリスクが発生する。例えば、第三者のプラグインは開発工程で十分にセキュリティ対策が講じられていないために、欠陥や脆弱（ぜいじゃく）性を含んでいる可能性がある。欠陥や脆弱性によって、不具合が生じたり、攻撃を受けるリスクが高まったりする。ChatGPTのプラグインを取り入れる前に、できる限りプラグイン提供者のセキュリティ体制を確認しておこう。

　セキュリティベンダーSalt Securityは、ChatGPT向けのあるプラグインのインストールに関する脆弱性を発見したという。このプラグインをインストールする際、ユーザーはプラグイン開発者から承認コードを得てChatGPTに送信する。Salt Securityが見つけた脆弱性を悪用すると、攻撃者は承認コードを悪意のあるコードに置き換えてユーザーのアカウントに侵入できるという。Salt Securityによると、この脆弱性は既に修正されている。

---

　後編は、ChatGPTプラグインのセキュリティリスクを軽減する方法を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。