ChatGPTに潜むデータ漏洩危険、重要なセキュリティ問題が発覚

アウトバウンド通信路の発見

チェック・ポイント・リサーチ（CPR）による新たな調査結果が、ChatGPTのコード実行環境内における隠れたアウトバウンド通信路を示しています。サイバーセキュリティの観点から、この脆弱性がどのように機密データの漏洩につながるのか、詳細に解説します。

脆弱性の概要

CPRの調査によると、単一の悪意あるプロンプトが、ChatGPTとユーザーとの通常のセッションを暗黙のデータ漏洩チャネルに変える可能性があることが分かりました。これにより、ユーザーが共有した機密データやAIによって生成された要約が、無許可で外部サーバーに送信される危険が指摘されています。

実際、この脆弱性を利用することで、AIが内部の安全対策を回避し、リモートコマンドを実行することも可能であることが示されています。このリスクは、特にカスタムGPTに組み込まれることで、より広範な脅威として悪用される恐れもあります。

ChatGPTの利用状況と信頼

現在、多くのユーザーがAIアシスタントを利用しており、症状の相談や財務書類のアップロード、契約書の検討など、機密性の高い情報を共有しています。ユーザーは、AIが扱うデータが内部での安全な共有に限られると信じていますが、この信頼が崩れれば、大きなリスクを伴います。

ChatGPT自身も、データ送信の制限や可視化が図られていると説明していますが、CPRが発見した通り、実際にはこのシステムを迂回する手段が存在します。

悪用のメカニズム

CPRは、DNSを介した隠れた通信経路を悪用することで、データの流出が起こると指摘しています。DNSは通常、無害なインフラとして認識されますが、暗号化された情報を使って不正にデータを外部に流出させる手段として悪用される可能性があります。

この場合、ユーザーが何も気づかないまま、選択されたデータが外部に知られぬ間に転送される事態となります。さらに、単一の悪意あるプロンプトが、会話全体の内容を漏洩源に変えかねないことも懸念材料です。

プライバシーとセキュリティへの影響

この脆弱性は、個人のプライバシーにとどまらず、AIプラットフォーム全体のセキュリティリスクにもつながります。特に、規制産業においては、GDPRやHIPAAといった法律に識別されるリスクが生じるため、企業はAIツールを慎重に扱う必要があります。

まとまる成果と修正

チェック・ポイントは、今回の脆弱性をOpenAIに報告し、2026年2月20日には修正が完了したことが確認されています。これにより、意図しない通信経路は閉じられたとされていますが、悪用の実績は確認されていないとのことです。

セキュリティの重要性

この脆弱性は、AI開発におけるセキュリティの重要性を再認識させるきっかけとなっています。AIシステムが高度なコンピューティング環境になりつつある中、単一の安全対策では不十分であり、多層的な保護が求められます。エリ・スマジャ氏も「AIの時代において、セキュリティコントロールを独立して確認する必要がある」と警鐘を鳴らしています。