米サイバー長官がChatGPTに機密文書アップロード
トランプ政権のサイバーセキュリティ機関長官が政府機密文書をChatGPTにアップロードし、AI時代の情報管理体制に疑問符が付いた。
アメリカの国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の代理長官が、「公式使用のみ」とマークされた政府の機密契約文書をChatGPTにアップロードしていたことが明らかになった。
何が起きたのか
Politicoの報道によると、トランプ大統領によって任命されたCISA代理長官のMadhu Gottumukkala氏が、政府ネットワークからのファイル漏洩を防ぐために設計された自動セキュリティ警告を複数回作動させていた。
Gottumukkala氏は、他の職員がChatGPTの使用を禁止されていた時期に、例外的に使用許可を得ていたという。国土安全保障省の関係者は、彼のアップロードが政府セキュリティに害をもたらしたかどうかを調査している。
機密ではないものの内部文書を大規模言語モデルの公開版にアップロードすることは問題がある。なぜなら、モデルがその情報で自己学習し、他の利用者にその内容が共有される可能性があるからだ。
なぜ今この問題が重要なのか
この事件は、AI時代における政府の情報管理体制の脆弱性を浮き彫りにしている。ChatGPTのような生成AIツールが政府機関で急速に普及する中、適切なガイドラインと監督体制の確立が急務となっている。
特に注目すべきは、Gottumukkala氏がCISA就任後に対敵情報ポリグラフ検査に不合格となり、その後6人のキャリア職員の機密情報アクセス権を停止したことだ。サイバーセキュリティを監督する立場の人物が、自らセキュリティ違反を犯していたという皮肉な状況が生まれている。
日本への示唆
日本でも政府機関や企業で生成AIの活用が進んでいる。内閣府や経済産業省は既にAI活用ガイドラインを策定しているが、実際の運用段階での監督体制はまだ発展途上だ。
日本企業、特にソニーやトヨタのような国際展開企業は、米国政府のセキュリティ基準変更の影響を受ける可能性がある。また、日本政府が推進するデジタル庁の取り組みにおいても、AIツール使用時のセキュリティプロトコルの見直しが必要になるかもしれない。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加