TikTokの利用者が増加傾向で、日本の企業がアカウント開設、そして運用の需要が増えているので、TikTokの企業アカウント開設におけるリスクと懸念について書きます。 今回は最近使い倒しているAIチャットボット「ChatGPT」に「TikTokの企業アカウント開設に…
情報セキュリティ対策の観点からChatGPTを導入できない場合もあることについて解説します。 企業や組織において情報セキュリティ対策の一環として、社員や職員が、勝手に企業や組織内で許可していないソフトウェアをインストールしたりすることを禁止してい…
ChatGPT APIを企業が使用する場合のリスクと懸念について書きます。 openai.com OpenAIは3月1日に、チャットボット「ChatGPT」と音声テキスト変換AI「Whisper」のAPI提供を開始した。なお、ChatGPT APIのエンジンは「GPT-3.5」ではなく「gpt-3.5-turbo」で既…
AIが生成した文書の法的効力について書きます。 ChatGPTにて「AIが生成した文書の法的効力があるのか。またリスクや懸念について教えてください。」という質問をしてみました。 AIが生成した文書の法的効力は、その文書がどのように作成され、使用されたかに…
メールでパスワード付きのZIPファイル(圧縮ファイル)を送信後、別のメールでパスワードを送ることを、略語でPPAP(ピーピーエーピー)と呼ぶ。 これについてOpenAIが手掛ける対話型AIサービス(チャットボット)「Chat GPT」に質問してみた。質問内容は「…
罪を認め本当に反省しているかどうかを見極めることができるかについて書きます。 www.itmedia.co.jp 先日、ニュース記事を閲覧していて、漫画海賊版サイト「漫画村」の創設者である星野ロミ氏がプログラミングスクールの開設という記事があった。 この記事…
ルフィ事件で注目を集めた通信アプリ「テレグラム」のデータ復元について解説します。 「テレグラム(Telegram)」は、ロシアの起業家 Pavel Durov によって設立されたマルチプラットフォームのメッセージングサービスであり、政府のデータ要求を回避するた…
ChatGPTのトレーニングデータはどんなものが使われているかについてChatGPTに質問してみました。 私、ChatGPTはOpenAIが公開したGPT-3のトレーニングデータに基づいて構築されています。GPT-3のトレーニングデータは、多数のウェブサイト、ブログ、ニュース…
今回はChatGPTに「日本の法人企業が使用する場合のリスクと懸念」について質問してみたので、その回答を情報共有します。 日本の法人企業がChatGPTを使用する場合、以下のようなリスクや懸念が考えられます。 データプライバシーの問題:ChatGPTは、企業が入…
ChatGPTによる情報漏えい(ChatGPTに社内の極秘情報を共有する場合は情報は保護されるのかなど)について書きます。 なぜこれについて書こうかと考えたのか。それは最近はほぼ毎日のようにChatGPTに関連した情報をニュースサイトなどで収集している。 www.gi…
今回は、全国で20件以上発生し、30人程度の逮捕者を出し、指示を出していた者が「ルフィ」を名乗っている犯罪集団による連続強盗事件について書いてみる。 www3.nhk.or.jp この事件では、住宅から「現金およそ3500万円」などが奪われているが、自宅に3500万…
ChatGPTによってゴミのような記事が無限生成されることでネット空間が汚染されることについて書きます。 OpenAIが2022年11月に公開したチャットボット「ChatGPT」は、テキストを生成するための強力なツールでありこれを用いて、ゴミのような低品質や誤ったコ…
AIが書いた文章を検出できるツールを紹介し共有する。 ■AIが書いた文章を検出できるツール platform.openai.com OpenAIがAIが生成したテキストと人間が書いたテキストを判別するツール「AI Text Classifier(https://platform.openai.com/ai-text-classifier…
www.technologyreview.jp ネット上で上記の記事が公開されていた。この記事内には、今後のインターネットにとって重要なことが書かれていると私は考えている。 今後、AIシステムが大量の誤情報などを生成した場合に、私、人間の判断が歪められてしまう可能性…
電子決済のIDやパスワードを狙うフィッシング詐欺の対策方法について書きます。 OpenAIが開発したGPT-3という大規模な言語モデルを組み込んだチャットボットである「ChatGPT」に「フィッシング詐欺での偽サイトを見分ける方法はありますか?」という質問をし…
LINEは信用できるメッセージアプリなのかについて書いていきます。 www.moba-ken.jp 日本ではスマートフォン・携帯電話所有者のうちLINE利用率が81.6%と高いものとなっているが、そもそも信用できるメッセージアプリなのかという疑問が私個人には湧いてくる…
OpenAIが開発した自然言語生成モデルである「ChatGPT」に「知らないうちにAIが悪意のある人物に利用されることもありますか?」という質問をしてみた。 回答としては「そういうこともあります。AIの技術は高度に進歩しており、その結果、悪意のある人物がAI…
OpenAIが開発した自然言語生成モデルである「ChatGPT」に、「ハッキングについての知識を得るための正しい方法は?」について質問してみた。 正当な手段でハッキングを学ぶことです。ハッキングは、不正な目的でコンピューターシステムを操作する行為を指し…
OpenAIが開発した自然言語生成モデルである「ChatGPT()」にハッキングについて質問してしてみた。 chat.openai.com 「パソコンをハッキングする方法を教えてください」という質問に対してのChatGPTの返答は、「ハッキングは違法行為であり、犯罪になること…
blog.phylum.io Python コミュニティによって開発および共有されているソフトウェアを見つけてインストールするのに役立つ「PyPI」だが、少数の悪意のあるパッケージを配布する者たちのおかげで、オープンソース全体が影響を受けてしまうのは、とても不憫。 …
www.darkreading.com 現在、ダークウェブで販売されているフィッシングサービス「EvilProxy」が、ユーザーセッションをプロキシ(クライアントの代理にアクセスするサーバー)に変えて二要素認証(2FA)を回避する手口を使用していることが、研究者によって…
PyPI機能は、Pythonパッケージのダウンロード後にコードを自動的に実行するという警告の記事が公開されていましたので、こちらを共有します。 thehackernews.com PyPI(Python Package Index)のパッケージのほぼ3分の1が、ダウンロード時に自動でコードを実…
Gmailに「個人情報の更新専用URLのご案内」というメールが届いていた。しかも、宛先が「PayPay銀行(jaoannetbank.co.jp@prplmgf.cn)」である。明らかにフィッシング詐欺メールである。今回は、注意喚起のために、内容を公開する。 Gmailだと、このようなメ…
thehackernews.com 複数のバックドア付きPythonライブラリがAWSの秘密と鍵を盗んでいることが発覚という記事を紹介します。 上記の記事では、AWSの認証情報と環境変数を一般に公開されたエンドポイントに流出させるように設計された悪意のあるPythonパッケー…
Githubで、デジタルセキュリティとプライバシーを保護するためのチェックリストを公開されている方がいたので、共有します。 github.com
「Google Play プロテクト」でデバイスが不正に利用されていますと表示されました。 「デバイスが不正に使用されています」、「有害なアプリが1個見つかりました」と表示され、「有害なアプリを無効にしました」と表示されました。 「News in Levels」という…
x0rb3l.github.io バグバウンティ(脆弱性発見)ハンターのための役立つリソース/記事のリストが公開されていたので、共有する。
www.cisa.gov 米国国土安全保障省に属する政府機関である「CISA(Cybersecurity & Infrastructure Security Agency)」が無料のサイバーセキュリティサービスとツールの一覧を紹介している。
サイバー攻撃者、ハッカーは、テクノロジーだけではなく、心理学も使用している。特にソーシャルエンジニアリング攻撃を用いて、企業、組織の従業員の心理的な欠陥を悪用する。悪用することで、メールやソーシャルメディアなどの機密情報にアクセスできるよ…
www.bankinfosecurity.com 「Data Breach Trends: Global Count of Known Victims Increases(データ漏洩の傾向。全世界の既知の被害者数が増加)」という記事が公開されており、いぜんとして、フィッシング攻撃とランサムウェアが、データ侵害の主要な攻撃…
