概要
Samsung Electronicsが社内でChatGPTの使用を許可したところ、機密性の高い社内情報がChatGPTに入力され、漏洩する事案が発生しました。少なくとも3件の漏洩が確認されています。
事案の発生経緯
Samsungの半導体事業を担うDS(Device Solution)部門において、ChatGPTの使用が許可されました。しかし、その後約20日間で3件の漏洩事案が発生しました。漏洩の内容は以下の通りです。
- 1件目: 半導体設備測定データベースのダウンロードソフトに関するエラーの解消策を問い合わせるため、ソースコードをChatGPTに入力しました。
- 2件目: 歩留まりや不良設備を把握するプログラムの最適化のため、ソースコードをChatGPTに入力しました。
- 3件目: 社内会議の録音データを文書ファイルに変換し、ChatGPTに入力して議事録を作成しました。
対応策と今後の措置
Samsungでは事案の経緯を調査しています。緊急措置として、1回の質問ごとにChatGPTへのアップロード容量を1,024バイトに制限しました。今後同様の事案が発生した場合、接続を遮断する可能性もあるとのことです。
ChatGPTの機密性について
ChatGPTは、入力されたデータを学習データとして活用することがあります。そのため、機密性の高い情報を入力すると、その内容が不特定多数に漏洩する可能性があります。OpenAI側でも、ChatGPTの利用者に対して機密情報の入力に注意するよう注意喚起しています。
