ChatGPTのプラグインは外部のサービスと連携するためのツールとして便利だが、リスクもある。ChatGPTのプラグインを安全に利用するために、4つの対策に取り組むのがよい。
AI(人工知能)技術ベンダーOpenAIが開発したチャットbot型AIサービス「ChatGPT」をさまざまなサービスと連携できるのが、プラグイン(拡張機能)だ。プラグインは便利な存在だが、データ流出や脆弱(ぜいじゃく)性などセキュリティリスクが潜んでいることに注意しよう。プラグインを安全に利用するために、「しなければならないこと」が4つある。ChatGPTプラグインの安全な利用方法を紹介する。
ChatGPTプラグインのリスクを軽減するための対策として、以下が有効だと考えられる。
ChatGPTプラグインを導入する前に、リスク評価を実施することが重要だ。自組織でのリスク評価が難しい場合は、セキュリティ機関の知見を利用するのがよい。リスク評価を踏まえて「危険」だと判断したChatGPTプラグインについてブラックリストに入れ、利用を禁止する。すでに利用しているChatGPTプラグインについても定期的に脆弱性診断を実施し、リスクを再評価することが大切だ。
ChatGPTプラグインの利用がセキュリティポリシーに違反していないかどうかを確認する。そのために必要な情報を入手する際、プラグイン開発者への問い合わせが必要な場合もある。セキュリティポリシーへの違反が見つかったら、データ削除といった対策を速やかに講じよう。
ChatGPTもそのプラグインも、まだ新しいサービスや機能だ。そのため、安全利用に関してユーザーの意識が不足していたり、認識が誤っていたりするケースがある。組織内でChatGPTやそのプラグインを利用するに当たっては、徹底したユーザー向け教育を実施し、セキュリティのリスクや安全な利用方法のポイントを分かりやすく説明することが重要だ。
挙動監視とは、システムが不正に変更されていないかどうかを監視することだ。これにより、ChatGPTプラグインに「誰がアクセスしたか」や「データがどのように使われているか」といったことを追跡して異常を特定できる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ウェルチのCMOが語るリブランディング 脱「ぶどうジュースの会社」なるか?
Welch’s(ウェルチ)が製品の品揃えを拡大する中で、CMOのスコット・ウトケ氏はブランド...
OpenAI、Google、etc. 第59回スーパーボウルで賛否が分かれた“微妙”CMたち
スーパーパーボウルLIXでは、有名人やユーモア、政治を前面に押し出した広告について、賛...
「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。