ChatGPTをさまざまなサービスと連携できるプラグインは便利だが、リスクももたらすことに注意が必要だ。利用に当たり、何に注意しなければならないのか。3大リスクを紹介する。
AI(人工知能)技術ベンダーOpenAIが開発したチャットbot型AIサービス「ChatGPT」の普及とともに、第三者が提供するChatGPT向けプラグイン(拡張機能)の利用も広がっている。プラグインを使うと、ChatGPTの機能を拡張したり、さまざまなサービスと連携したりできる。ただしプラグインは便利な一方で、セキュリティのリスクをもたらす可能性もある。ChatGPTプラグインを安全に利用するために知っておきたい「3大リスク」とは何か。
組織はChatGPTのプラグインを利用するに当たり、セキュリティに関する以下のリスクを認識する必要がある。
ChatGPTのプラグインを使うことで、ChatGPTで扱うデータの流出リスクが生じる。そのデータの中には企業の機密情報が含まれることもある。プラグインの開発者をはじめ、承認を得ていない第三者がデータにアクセスができるようになることがあるからだ。そのリスクは、第三者に悪意があるかどうかにはかかわらず発生する。
大半の企業はデータの取り扱いや保護を巡り、コンプライアンス(法令順守)のガイドラインを採用している。ChatGPTプラグインの利用はデータを第三者に転送するといった観点から、各社のコンプライアンスに違反する可能性がある。特にEU(欧州連合)一般データ保護規則(GDPR)を順守する必要がある組織は、細心の注意を払わなければならない。
第三者が開発したプラグインを利用すると、その提供者に依存することに関するリスクが発生する。例えば、第三者のプラグインは開発工程で十分にセキュリティ対策が講じられていないために、欠陥や脆弱(ぜいじゃく)性を含んでいる可能性がある。欠陥や脆弱性によって、不具合が生じたり、攻撃を受けるリスクが高まったりする。ChatGPTのプラグインを取り入れる前に、できる限りプラグイン提供者のセキュリティ体制を確認しておこう。
セキュリティベンダーSalt Securityは、ChatGPT向けのあるプラグインのインストールに関する脆弱性を発見したという。このプラグインをインストールする際、ユーザーはプラグイン開発者から承認コードを得てChatGPTに送信する。Salt Securityが見つけた脆弱性を悪用すると、攻撃者は承認コードを悪意のあるコードに置き換えてユーザーのアカウントに侵入できるという。Salt Securityによると、この脆弱性は既に修正されている。
後編は、ChatGPTプラグインのセキュリティリスクを軽減する方法を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
GoogleやMicrosoftが警鐘 中国発ネット工作の危険性(無料eBook)
GoogleやMicrosoftの報告が示すのは、中国発のAIを活用したネット工作が世界的な問題とな...
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年1月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
Netflix、さらなる成長戦略は「アドテク自社開発」 広告主のメリットは?
Netflixは2024年第4四半期に1890万人の加入者を増加させ、広告収入を前年同期比で倍増さ...
ITmediaはアイティメディア株式会社の登録商標です。
