生成型AIは、知識労働者にとって不可欠な生産ツールになってきていますが、潜在的に企業情報の漏洩リスクを抱えています。セキュリティ企業Cyberhavenによると、3月14日だけで、10万人あたり5,267の従業員がChatGPTに企業情報をアップロードしたデータ漏洩事件が発生し、比率は1/20に達しています。(https://www.ithome.com.tw/news/156293)
Bing ChatおよびChatGPT使用のセキュリティ管理について、機密情報取り扱い部署は基本使用を禁止すべきです。使用を許可する場合、画面に透かしなどを表示して、企業情報を漏洩しないよう常に従業員に警告を促す形で運用することを推奨します。また、必要に応じて質問履歴を保持し、生成型AIの使用を管理に組み込むべきです。
| 生成型サービス | 使用禁止 | 画面透かしを表示 | 質問内容を記録 | スクリーンキャプチャ |
| ChatGPT | 〇 | 〇 | × | 〇 |
| Bing Chat | 〇 | 〇 | 〇 | 〇 |
TSFは、使用をより安全にするためのさまざまな管理方法を提供しています。
接続禁止
Open AIを使用する需要のないユーザにはリンクや接続をブロックすることができます。また、Bing ChatはBing検索エンジンと高度に統合されているため、Bing検索エンジンも同時にブロックする必要があります。
| 生成型サービス | URLキーワード |
| ChatGPT | chat.openai.com |
| Bing Chatツールバー | edgeservices.bing.com |
| Bing検索エンジン | www.bing.com/search? |
画面に透かしを表示
Chrome、Edgeなどのブラウザを使用する場合、画面に透かしを表示できます。例えば、「生成型AIで企業情報やデータを漏洩しないでください」といった警告を表示し、特定ウェブページを閲覧する際に操作を注意するように促します。
質問内容を記録(Bing Chat AIのみ対応)
URLリンクの記録に対応して、TSFは検索エンジンのキーワードも記録できます。もちろんBing Chat AIの質問もTSFによって記録されます。質問内容を確認するには、https://www.bingapis.com/api/ に関連するすべての記録を絞り込み検索すれば、検索内容のフィールドにユーザの質問内容が表示されます。
スクリーンキャプチャ
- ChatGPTスクリーンキャプチャ
従業員がChatGPTにリンクすると、リンクされたURLに基づいてTSFエージェントが画面をキャプチャし始めます。 - Microsoft Bing Chat画面録画
Bing ChatはEdgeブラウザと深く統合しており、特定のURLがないため、Edgeブラウザの実行をトリガーに、全過程を録画できます。