「ChatGPTのリスク」は未知――“怪しいプラグイン”向けの4大対策はこれだ：「ChatGPTプラグイン」のリスクと保護対策【後編】

ChatGPTのプラグインは外部のサービスと連携するためのツールとして便利だが、リスクもある。ChatGPTのプラグインを安全に利用するために、4つの対策に取り組むのがよい。

[Ashwin Krishnan，TechTarget]

　AI（人工知能）技術ベンダーOpenAIが開発したチャットbot型AIサービス「ChatGPT」をさまざまなサービスと連携できるのが、プラグイン（拡張機能）だ。プラグインは便利な存在だが、データ流出や脆弱（ぜいじゃく）性などセキュリティリスクが潜んでいることに注意しよう。プラグインを安全に利用するために、「しなければならないこと」が4つある。ChatGPTプラグインの安全な利用方法を紹介する。

「ChatGPTの怪しいプラグイン」向けの4大対策はこれだ

併せて読みたいお薦め記事

連載：「ChatGPTプラグイン」のリスクと保護対策

• 前編：ChatGPTは“安全”とは言い難い？　「プラグイン」がもたらす“3大リスク”とは

生成AIによるセキュリティリスクとは

• 生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
• 「生成AIによるフェイク」で本当に危ないのは“あのメール”

　ChatGPTプラグインのリスクを軽減するための対策として、以下が有効だと考えられる。

1．リスク評価

　ChatGPTプラグインを導入する前に、リスク評価を実施することが重要だ。自組織でのリスク評価が難しい場合は、セキュリティ機関の知見を利用するのがよい。リスク評価を踏まえて「危険」だと判断したChatGPTプラグインについてブラックリストに入れ、利用を禁止する。すでに利用しているChatGPTプラグインについても定期的に脆弱性診断を実施し、リスクを再評価することが大切だ。

2．セキュリティポリシーのチェック

　ChatGPTプラグインの利用がセキュリティポリシーに違反していないかどうかを確認する。そのために必要な情報を入手する際、プラグイン開発者への問い合わせが必要な場合もある。セキュリティポリシーへの違反が見つかったら、データ削除といった対策を速やかに講じよう。

3．ユーザー向け教育

　ChatGPTもそのプラグインも、まだ新しいサービスや機能だ。そのため、安全利用に関してユーザーの意識が不足していたり、認識が誤っていたりするケースがある。組織内でChatGPTやそのプラグインを利用するに当たっては、徹底したユーザー向け教育を実施し、セキュリティのリスクや安全な利用方法のポイントを分かりやすく説明することが重要だ。

4．挙動監視

　挙動監視とは、システムが不正に変更されていないかどうかを監視することだ。これにより、ChatGPTプラグインに「誰がアクセスしたか」や「データがどのように使われているか」といったことを追跡して異常を特定できる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。