新たなプロンプトインジェクション攻撃
ChatGPTに対する新型データ窃取攻撃が発見
プロンプトインジェクションで会話内容を漏洩
AIの修正と新たな攻撃手法の繰り返しが続く
悪意あるWebページやドキュメントからの自動攻撃も可能
ユーザーデータの機密性に深刻なリスク
AIの安全修正とエクスプロイトの軍拡競争が継続
出典:Ars Technica
詳細を読む
Arstechnicaは、ChatGPTに対する新しいデータ窃取攻撃の存在を報告しました。プロンプトインジェクションの手法を悪用し、ユーザーの会話内容を外部に漏洩させることができるとされています。攻撃者は悪意のあるWebコンテンツやドキュメントを通じてChatGPTに不正な指示を埋め込み、機密情報を窃取します。
Arstechnicaは「AIにおける悪循環」と表現しており、OpenAIがある攻撃を修正すると新たな手法が登場するという攻撃と修正の繰り返しが続いています。これはAIシステムのセキュリティが根本的に解決困難な問題であることを示しています。
企業がChatGPTを業務で使用する場合、機密性の高い情報の入力には注意が必要です。AIセキュリティのベストプラクティスの策定と、エンタープライズ向けのセキュリティ機能の強化が急務となっています。