AI言語モデルChatGPTは、既に多くの人々に利用されています。ただし、ビジネスで利用する際には安全性についてのいくつかの懸念点が存在するようです。この記事では、ChatGPTのセキュリティに関して取り上げます。
ChatGPTをビジネスに活用したい方は、是非一読ください。
1:ChatGPTは安全なのか?
①:個人情報・機密情報の漏洩
ChatGPTをビジネスで扱う際に最も注意が必要なのは、個人データや機密情報の取り扱いです。
ChatGPTはユーザーの入力を学習データとして蓄積する可能性があります。そのため、個人データや社内の機密情報が学習データとして蓄積されてしまうと、それらの情報が第三者に漏洩してしまう可能性もあるのです。実際に過去には個人情報の漏洩があり、社会問題のひとつにもなりました。
実際に起きた事例
2023年3月の報道によると、韓国のサムスン電子でChatGPTに入力した機密情報が流出してしまう事件が起こりました。また、過去にはChatGPT Plus会員の約1.2%の個人情報が流出する事例も発生しています。
②:マルウェア感染
ChatGPTの利用をきっかけに、マルウェア感染してしまう可能性もあります。ビジネスで利用する際には利用者にマルウェア感染に関する教育を行うことが重要です。
ChatGPTを装ったアプリ
PCのブラウザを使って、ChatGPTの公式サイトにアクセスして利用するのは問題がありません。
ただ、ChatGPTのスマートフォンアプリになりすますマルウェアがいくつか存在しているようです。これらのアプリをダウンロードしてしまうと、マルウェア感染してしまいます。
プログラミングコードのパッケージからのマルウェア感染
ChatGPTではプログラミングコードも生成できます。プログラミングでコードを使用する場合、使用言語で利用する「オブジェクト」や「関数」の宣言などをまとめたものを「パッケージ」と呼びますが、このパッケージを経由してマルウェア感染してしまう可能性もあるようです。
③:不正アクセス
ChatGPT利用者のアカウントが不正アクセスされる事例は、いくつも報告されています。ユーザー情報を解析されてしまうと、アカウントが乗っ取られたり、情報が漏洩したりしてしまいます。
対処方法としては、SSOを利用して、アカウントを保護することです。また、ChatGPTでは2要素認証にも対応しています。2要素認証に利用するワンタイムパスワードアプリ(Google Authenticatorアプリ、Microsoft Authenticatorアプリ等)をスマートフォンにインストールして、2要素認証を導入してみましょう。(アカウントによっては2要素認証に対応していない場合があるようです)
既に大量のアカウントが不正アクセスされている
日経クロステックが2023年7月にリリースした記事によると、既に10万以上のChatGPTのアカウントが闇市場で売買されているようです。これらのアカウントは不正アクセスによって盗まれてしまったものであり、会話の履歴から情報が漏洩する可能性も十分に考えられます。
ビジネスでChatGPTを利用するためにはセキュリティ対策が必須
これらの事例を見ると、ChatGPTの利便性は高いもののセキュリティリスクも多数存在することがわかります。企業がChatGPTを利用する際は、リスクをしっかりと理解し、対策を講じる必要があります。
ChatGPTの使用を禁止している企業も多い
ChatGPTを上手に活用すれば、業務の効率化が図れます。しかし、リスクを考慮した結果、ChatGPTの使用を禁止している企業も少なくありません。
- アップル
- アマゾン
- ウォルマート
これらの一流企業はいずれも社内でのChatGPTを禁止しています。
日本国内の企業でも全体の約72%が既にChatGPTを禁止、または今後の禁止を検討しているようです。しかし、もしも安全に使えるのなら、ChatGPTをビジネスに取り入れたい企業も多いのではないでしょうか?
企業で安全にChatGPTを使うためには
企業でChatGPTを使うためにはいくつかの対策が必要です。
- 公式ソースからの導入
OpenAIが運営する正規版のウェブサイトまたはスマホアプリを使用するのが大前提です - ガイドラインの策定
どこまでChatGPTを利用して良いのか、利用者に研修と教育を行う必要があります - 監視とログの保存
どのように利用されているのかを監視できるよう、ログの保存が必要です - 機密情報の入力制限
ChatGPTに入力してはいけない情報を明確に定義して、社内の利用者に周知しましょう - オプトアウト申請
オプトアウト申請を行うことで入力情報をAIに学習されないようになります。オプトアウト申請について詳しくは以下の記事をご覧ください
以上のような総合的な対策をすれば、比較的安全にChatGPTを利用できるでしょう。
しかし、本当に安心・安全に生成AIをビジネスで活用したいのであれば、ローカルLLMをおすすめします。
ローカルLLMを使えば、社内ネットワーク内で生成AIを利用することができるので、クラウド型の生成AIを使うより情報漏洩のリスクを軽減することができます。
ローカルLLMについてもっと知りたい方は、以下をご覧ください。
企業で使うのならChatGPT Enterpriseがおすすめ
2023年8月に企業用のChatGPTとして、ChatGPT EnterpriseがOpenAIよりリリースされました。ChatGPT Enterpriseは入力データ・出力データを共に暗号化しているため、一般的なChatGPTよりもはるかにセキュリティが高まっています。
また、入力したデータをAIの学習に使われることもありませんし、2023年10月にはSSO認証機能に対応する発表もありました。
これまでセキュリティリスクを考慮してChatGPTの使用を控えていた企業の方は、ChatGPT Enterpriseを検討してみてはいかがでしょうか。ChatGPT Enterpriseに関する情報は以下の記事で詳しく解説しているので、よかったらご覧ください。
