「ChatGPTのリスク」は未知――“怪しいプラグイン”向けの4大対策はこれだ「ChatGPTプラグイン」のリスクと保護対策【後編】

ChatGPTのプラグインは外部のサービスと連携するためのツールとして便利だが、リスクもある。ChatGPTのプラグインを安全に利用するために、4つの対策に取り組むのがよい。

2024年07月26日 07時00分 公開
[Ashwin KrishnanTechTarget]

 AI(人工知能)技術ベンダーOpenAIが開発したチャットbot型AIサービス「ChatGPT」をさまざまなサービスと連携できるのが、プラグイン(拡張機能)だ。プラグインは便利な存在だが、データ流出や脆弱(ぜいじゃく)性などセキュリティリスクが潜んでいることに注意しよう。プラグインを安全に利用するために、「しなければならないこと」が4つある。ChatGPTプラグインの安全な利用方法を紹介する。

「ChatGPTの怪しいプラグイン」向けの4大対策はこれだ

 ChatGPTプラグインのリスクを軽減するための対策として、以下が有効だと考えられる。

1.リスク評価

 ChatGPTプラグインを導入する前に、リスク評価を実施することが重要だ。自組織でのリスク評価が難しい場合は、セキュリティ機関の知見を利用するのがよい。リスク評価を踏まえて「危険」だと判断したChatGPTプラグインについてブラックリストに入れ、利用を禁止する。すでに利用しているChatGPTプラグインについても定期的に脆弱性診断を実施し、リスクを再評価することが大切だ。

2.セキュリティポリシーのチェック

 ChatGPTプラグインの利用がセキュリティポリシーに違反していないかどうかを確認する。そのために必要な情報を入手する際、プラグイン開発者への問い合わせが必要な場合もある。セキュリティポリシーへの違反が見つかったら、データ削除といった対策を速やかに講じよう。

3.ユーザー向け教育

 ChatGPTもそのプラグインも、まだ新しいサービスや機能だ。そのため、安全利用に関してユーザーの意識が不足していたり、認識が誤っていたりするケースがある。組織内でChatGPTやそのプラグインを利用するに当たっては、徹底したユーザー向け教育を実施し、セキュリティのリスクや安全な利用方法のポイントを分かりやすく説明することが重要だ。

4.挙動監視

 挙動監視とは、システムが不正に変更されていないかどうかを監視することだ。これにより、ChatGPTプラグインに「誰がアクセスしたか」や「データがどのように使われているか」といったことを追跡して異常を特定できる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news092.jpg

ウェルチのCMOが語るリブランディング 脱「ぶどうジュースの会社」なるか?
Welch’s(ウェルチ)が製品の品揃えを拡大する中で、CMOのスコット・ウトケ氏はブランド...

news085.jpg

OpenAI、Google、etc. 第59回スーパーボウルで賛否が分かれた“微妙”CMたち
スーパーパーボウルLIXでは、有名人やユーモア、政治を前面に押し出した広告について、賛...

news067.jpg

「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。