ChatGPTにゼロクリック脆弱性「ShadowLeak」発覚　機密データ流出の危険性

セキュリティ企業Radwareは、ChatGPTのDeep Researchエージェントに新たな脆弱性「ShadowLeak」が存在することを明らかにした。この脆弱性はゼロクリック型で、ユーザーの操作なしに攻撃者がサーバー側から機密データを盗み出すことが可能だという。

ShadowLeakは従来のエンドポイントセキュリティを完全に回避できるとされ、数百万規模のビジネスユーザーが悪用のリスクに晒される恐れがある。特にChatGPTがメール、CRMデータ、社内レポートなどを解析する用途で企業に広く活用されていることから、その影響は深刻だ。

専門家は、AIツールの導入が業務効率化をもたらす一方で、新たなセキュリティ課題も浮上させていると警告している。今回の事例は、AI活用に伴うリスク管理の重要性を改めて浮き彫りにしている。