Last Updated on 2024-10-07 07:28 by admin

OpenAIのChatGPTは、多くの働き方を革命的に変える可能性を持つ強力なツールとして登場しました。しかし、企業におけるその使用は依然として問題です。企業は、生成AIが競争力を持つことを認識していますが、プラットフォームへの機密情報の漏洩のリスクも重大です。多くの従業員が既にChatGPTを使用しており、意図せずに機密データを漏洩しているケースがありますが、雇用主はその事実を知りません。この問題に対処するため、データセキュリティソフトウェア会社のMetomicは、OpenAIの大規模言語モデル（LLM）であるChatGPTでのユーザー活動を追跡する新しいブラウザプラグイン「Metomic for ChatGPT」をリリースしました。

研究によると、従業員の15%が定期的に会社のデータをChatGPTに貼り付けており、その主なタイプにはソースコード（31%）、内部ビジネス情報（43%）、個人を特定できる情報（PII）（12%）が含まれます。データをモデルにインポートする主な部門は、R&D、財務、およびセールスとマーケティングです。Metomicは、従業員が財務データ（例：貸借対照表）、コードの断片、パスワードを含む資格情報などを漏洩していることを発見しました。特に顧客チャットの記録からは、名前やメールアドレスだけでなく、クレジットカード番号やその他の財務情報を含む敏感なデータが漏洩しています。

MetomicのChatGPT統合はブラウザ内で機能し、従業員がプラットフォームにログインするときに識別し、アップロードされるデータをリアルタイムでスキャンします。PII、セキュリティ資格情報、またはIPなどの機密データが検出された場合、人間のユーザーはブラウザやSlackなどの他のプラットフォームで通知を受け、機密データを削除したり、プロンプトに応答することができます。セキュリティチームも、従業員が機密データをアップロードしたときにアラートを受け取ることができます。

Metomicのプラットフォームは、ビジネス環境全体の他のSaaSツールに接続し、業界や地理的な規制に基づいて一般的な重要なデータリスクを認識するために、150のデータ分類子が事前に構築されています。企業は、最も脆弱な情報を特定するために独自のデータ分類子を作成することもできます。

今日の企業は、多数のSaaSツールを使用しており、その数は今後も増加し続けると予想されます。これに伴い、ChatGPTやその他の強力な生成AIツールおよびLLMの使用も増加するでしょう。

【ニュース解説】

OpenAIのChatGPTは、その革新的な能力により、多くの業務プロセスを変革する可能性を秘めています。しかし、このツールの企業での利用は、機密情報の漏洩という大きなリスクを伴います。従業員が知らず知らずのうちに、重要なデータをChatGPTに入力してしまうケースが増えており、企業はこの問題に対処する必要に迫られています。

このような背景の中、データセキュリティソフトウェア会社Metomicが、ChatGPTでのユーザー活動を追跡し、機密データの漏洩を防ぐためのブラウザプラグイン「Metomic for ChatGPT」をリリースしました。このプラグインは、従業員がChatGPTにログインした際にデータをリアルタイムでスキャンし、機密情報が検出された場合には警告を発することで、データ漏洩のリスクを軽減します。

この技術の導入により、企業はChatGPTを含む生成AIツールの利用を安全に管理できるようになります。従業員が意図せずに機密情報を漏洩させるリスクを減らすことができるだけでなく、セキュリティチームはリアルタイムでデータの流出を監視し、必要に応じて迅速に対応することが可能になります。

しかし、この技術の導入にはいくつかの課題も存在します。例えば、従業員のプライバシーの保護や、誤検知による業務の遅延などが挙げられます。また、機密情報を含むデータの扱いに関する規制や法律に適合する必要があり、企業はこれらの要件を満たすための対策を講じる必要があります。

長期的に見ると、Metomicのような技術は、企業が生成AIツールを安全に利用するための重要なステップとなるでしょう。これにより、企業は競争力を維持しつつ、顧客や従業員のデータを保護することができます。また、この技術の発展は、将来的にはより高度なデータ保護機能を備えたAIツールの開発につながる可能性もあります。

from Are you sure you want to share that with ChatGPT? How Metomic helps stop data leaks.