July 2023
 

10万件以上のChatGPTユーザアカウントの認証情報がダークウェブ上で特定される
 

世界的なサイバーセキュリティ企業であるGroup-IBは、2022年6月から2023年5月の間に情報窃取型マルウェアがダークウェブ上で取引されていたログを発見し、GhatGPTの認証情報が保存されている約101,000台のデバイスがこのマルウェアに感染したことを確認しました。盗まれた認証情報の数が最も多かったのはアジア太平洋地域で、全体の約40％を占めています。

ChatGPTは、ユーザーが入力した情報とAIが生成した回答をすべて保存する初期設定になっています。つまり、ユーザーがプラットフォームに託した潜在的な機密情報がリスクにさらされる可能性があることを意味しています。このことは、ChatGPTを利用して研究論文の原稿を書いたことのある研究者にとって特に懸念すべきことかもしれません。実際、サムスンの従業員が会社の機密データをchatbotとやり取りしたことで、そのデータをうっかり外部に流出させてしまった、いわゆる対話型AIリークの問題は記憶に新しいことでしょう。

ChatGPTに限らずあらゆる生成AIを研究者が利用する際には、データセキュリティに潜むリスクについて注意する必要があります。