生成AIへ機密情報を頻繁に入力
Rocket Boysによると『従業員が顧客データやソースコード、従業員の福利厚生、財務データなどの多岐にわたる機密データを、ChatGPTやCopilotなどの生成AIツールに入力することが、企業にとって大きなリスクとなってきています。』と報道した。
さらに『2024年には、ChatGPTユーザーの64%が無料版を使用しており、機密情報を含むプロンプトの54%がこれらの無料版で入力されていました。』と報道しています。
昨今のDeep Seekという中国発の生成AIツールが話題になっており、その中の議論でも「プロンプトに機密情報を入れると中国政府に漏れる」といった話もありました。
研究報告では、ChatGPTでは有償プランは生成AIツールが(入力データを)学習しないとなっている様なので、使い方として「無料プラン」では業務で使ってはいけない。というのが基本ということです。
しかしながら、研究報告では、ChatGPTでさえ54%が無償プランを利用しているにも関わらず機密情報を入力しているとの事なので、生成AIの利用における情報の取り扱いリスクが軽視されている実態が明らかになっています。
とすると、日本では生成AIの利用度が低いといった話は、(有償プラン利用のための)投資に迷っているという次元なのかも知れません。
https://rocket-boys.co.jp/security-measures-lab/employees-input-confidential-data-ai/
従業員は生成AIへ機密情報を頻繁に入力している
« 「Use After Free」の脆弱性を修正 | トップページ | クレジットカード番号の漏洩 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント