認定支援機関 行政書士たいぞう事務所の小堀大藏です。
あなたの事業が成功するために何か役に立つ情報をできるだけわかりやすくお伝えしようと考え、このブログを書いています。
この1週間、将来の生産性向上を期待させるChat-GPTが大きな反響を受けています。この新しい技術について解説する立場にはありませんが、経済界の識者の反応がありますので、いくつかのコラム等をご紹介しています。
今日は、『大和総研 DIR SOC Quarterly 2023 spring vol.4 』 トピックス 「Chat-GPTがサイバーセキュリティにもたらす影響」を紹介します。
「ChatGPT は、米国のAI研究開発企業であるOpenAI社が開発したチャットボットサービスです。名前後半の「GPT」はGenerative Pre-trained Transformer という AI 技術を利用した言語モデルの名前に由来しています。」と、まず、その名前について紹介しています。
「現在は研究プレビュー版のため無償で公開されており、ユーザー登録すれば誰でも利用できます。」、「公開日は2022年11月30日でしたが、公開当初から世界中で話題となり、2カ月後の2023年1月には月間アクティブユーザーが1億人(*1)に達しました。これはユーザー数が1億人に達するのに9カ月を要したTikTokや2年半を要したインスタグラムよりも大幅に速い記録です」と、浸透の速さに驚きをもって伝えています。
その特徴を「その優れた会話能力」とした上で、「ChatGPTはユーザーの意図や文脈をこれまでのチャットボットと比較すると桁違いと言えるまでに高度に推定・把握し、回答を返してくれます。」「多機能性にも注目が集まっています」として、その機能も紹介しています。
- 履歴書の作成や添削
- 文章の要約
- 専門用語の解説
- 外国語への翻訳
- プログラミング(ソースコードの生成や添削)
- エッセイや物語の生成
「その優れた性能ゆえに、サイバーセキュリティの領域においても大きな影響を与えそうだと考える有識者が多く、活発な議論がなされています。として、その内容も紹介しています。
- フィッシング詐欺に利用可能なメールを作成
- マルウェアのソースコードを生成
- SNS上でソーシャルエンジニアリングに活用(偽プロフィールを作成するなど)
- 機密データが流出する危険性もあります。
- トレーニングデータ抽出攻撃」(training data extraction attacks)
「このようなリスクを考慮してのことかどうかは明確になっていませんが、海外の金融機関ではChatGPT の社内利用を禁止する動きが広がっています。」とも報告しています。
ChatGPTがサイバーセキュリティにもたらす良い影響については、たとえば以下のような点が指摘されています。
- セキュリティインシデントの分析自動化
- ペネトレーションテストの効率化(ツールやレポート作成)
- 脆弱性検査の効率化
大和総研の「まとめ」としては、 「現時点(2023年4月)で公開からまだ4カ月程度しか経過しておらず、様々な人が様々な検証や考察を行っている段階」…「新しい技術が登場した際に賛否両論が巻き起こるのは世の常です。また「技術」はそれを使う人間次第で利用も悪用もできます。 」としています。
サイバーセキュリティは新しい技術によって、新しいステージに入った気がします。
ChatGPTを悪用してサイバー攻撃をする側も、ChatGPTを使ってそれらの攻撃をセーブする側も、いずれの側にも「効率化」をもたらしそうだ」としています。
現段階では、「ChatGPTを悪用した攻撃に関する動向に注意を払いながらも、やはりサイバーセキュリティ対策の基本動作(セキュリティコントロールの実装やインシデントレスポンス体制の構築など)を確実に実行することが重要であると言えるでしょう。」と締めくくっています。
新しい技術の使いやすさによって、急速に広まっていくのですが、その発展にブレーキをかけるのではなく、大枠での「基本的なルール」が必要になりそうです。
ChatGPTの活用範囲は、文書だけでなく、画像や動画、音楽などへの活用もあり、素人でも「ChatGPTとの会話」の仕方を訓練すれば、「おもしろいこと」が沢山でできそうです。
このまままでは、今のモノづくりのルールや著作権、特許などの概念が混乱しそうです。大きな「革命」が迫っているのかもしれません。
産業革命だとすると、今までのルールでは進歩についてけません。旧体制に凝り固まっていると「規制」や「ペナルティ」によって新しいものを叩き潰そうとすることになるのでしょうが、それは、歴史を見る通り失敗します。政治体制も同様です。
面白い時代の始まりです。