ChatGPT認証流出で問われる社外秘保護と企業AI運用統制
ChatGPTの認証情報流出は、単なるパスワード事故ではなく、社外秘を含む会話履歴や業務データが再露出するリスクです。2023年の10万件規模の流出、偽拡張機能、インフォスティーラー、訴訟開示、プロンプト攻撃の事例を基に、個人利用を放置しない認証、DLP、ログ管理、教育まで企業が整えるべきAI統制を解説。
ChatGPTの認証情報流出は、単なるパスワード事故ではなく、社外秘を含む会話履歴や業務データが再露出するリスクです。2023年の10万件規模の流出、偽拡張機能、インフォスティーラー、訴訟開示、プロンプト攻撃の事例を基に、個人利用を放置しない認証、DLP、ログ管理、教育まで企業が整えるべきAI統制を解説。
アサヒやアスクルなど大手企業でランサムウェア被害が続出する中、身代金交渉を拒否すべきか否か。専門家が指摘する「交渉すべき」理由と、二重恐喝時代の企業が取るべき対応策を解説します。