【やってはいけない！】生成AIに入力してはいけない3つのこと

こんにちは。キノコードです。
いきなりですが、クイズです。次の4つのうち、生成AIに入力してはいけないものはどれでしょうか？
A. 社内会議の議事録、B. お客様の個人情報、C. 自分のパスワード、D. 会社の売上データ。
答えは、全部です。A〜Dすべて、生成AIに入力してはいけません。
あなたが生成AIに何気なく入力した情報が、二度と取り消せない形でサーバーに残っているかもしれません。
この動画では、生成AIに入力してはいけないもの3つと、生成AIを安全に使うための具体的な対策を説明します。

設定を変えても、データは消えない
あなたの会話履歴は、狙われている
1つめ：パスワードやログイン情報
2つめ：企業の機密情報
3つめ：個人情報
今日からできる5つの対策
まとめ

この記事の執筆・監修

キノコード

テクノロジーアンドデザインカンパニー株式会社のCEO。
日本最大級のプログラミング教育のYouTubeチャンネル「キノコード」や、プログラミング学習サービス「キノクエスト」を運営。
著書「あなたの仕事が一瞬で片付くPythonによる自動化仕事術」や、雑誌「日経ソフトウエア」や「シェルスクリプトマガジン」への寄稿など実績多数。

設定を変えても、データは消えない

まず、前提からお話をします。生成AIには「モデルを改善する」という設定がたいていあります。あなたが入力したものの履歴を残し、生成AIが賢くなるための学習に使われるものです。初期設定では、この設定がオンになっていることが多いです。

この設定をオフにすれば、あなたの会話はAIの学習に使われません。しかし、オフにしても、学習に使われないだけで、データはサーバーに一定期間保存されます。

法人版であれば、初期設定でデータは学習に使われません。しかし、多くの方が使っているのは、個人版ではないでしょうか。設定を変えない限り、入力したデータはAIの学習に使われています。一度入力したデータは、基本的に取り戻せません。

あなたの会話履歴は、狙われている

「設定をオフにしたから大丈夫」と思うかもしれません。しかし、設定に関係なく、あなたの会話履歴が第三者に見られるケースがあります。アカウントの乗っ取りです。

2023年6月、セキュリティ企業が、闇市場で売買されている生成AIのアカウントを10万件以上発見しました。ウイルスに感染したパソコンから盗まれたものです。もしあなたのアカウントが乗っ取られたら、過去の会話履歴がすべて見られます。

1つめ：パスワードやログイン情報

1つめは、パスワードやログイン情報です。生成AIとの対話の中で、IDやパスワードを渡していませんか？取引先とのメールや社内資料をそのまま渡していませんか？その中に「パスワードは○○です」といった情報が含まれていることがあります。

もしそのパスワードが漏れたら、メールのパスワードであれば詐欺メールが送られます。ネットショッピングのパスワードであれば、クレジットカードが不正利用される可能性があります。同じパスワードを設定しているサービスには、次々とログインされる可能性があります。

2つめ：企業の機密情報

2つめは、企業の機密情報です。「この売上データを分析して」「この会議の内容を要約して」。便利なので、つい会社の情報をそのまま入力してしまうかもしれません。しかし、AIに入力するということは、データを他の人に渡すのと似ています。

未公開の売上データ、経営戦略、新製品の情報。これらが漏れれば、競合他社に知られる可能性があり、取引先の信頼を失います。最悪の場合、あなた個人が情報漏洩の責任を問われることもあります。

3つめ：個人情報

3つめは、個人情報です。氏名、住所、電話番号、マイナンバー。パスワードと同じように、一度漏れたら悪用される可能性があります。しかも、パスワードと違って変更できません。

ここまで怖い話が続きました。しかし、生成AIは、ビジネスパーソンにとって欠かせない道具ですよね。正しい対策を取れば、生成AIは安全に使えます。

今日からできる5つの対策

1つ目は、匿名化です。企業名は「A社」、人名は「Xさん」に置き換えてから入力してください。

2つ目は、貼り付け前に中身を確認することです。パスワードや個人情報、社内の情報が含まれていないか、貼り付ける前に確認してください。

3つ目は、学習設定をオフにすることです。ChatGPTの場合は「プロフィール」→「設定」→「データ管理」→「すべての人のためにモデルを改善する」をオフにしてください。ただし、データ自体は30日間サーバーに残ります。

4つ目は、他の人に見られたくない内容は「一時チャット」を使うことです。一時チャットの会話は履歴に残らず、学習にも使われません。

5つ目は、法人プランの活用です。ChatGPTのTeamプラン以上であれば、初期設定でデータが学習に使われません。さらに、APIを使う方法もあります。主要なサービスでは、有料のAPI経由ならデータが学習に使われないことが多いです。

まとめ

この動画では、生成AIに入力してはいけないものを3つ紹介しました。パスワードやログイン情報、企業の機密情報、個人情報。これらを入力すると、取り返しのつかないことになる可能性があります。

しかし、匿名化、貼り付け前の確認、一時チャットの活用など、正しい対策を取れば生成AIは安全に使えるツールです。ぜひ今日から実践してみてください。

この動画が参考になった方は、高評価とチャンネル登録をお願いします。それでは、また次の動画でお会いしましょう。