やじうまの杜

みんな夢中のチャットAI技術「ChatGPT」、でも偽アプリにはご用心!

ブームに乗ってあの手この手でPCを乗っ取ろうとたくらむ悪者に警戒しよう

 「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

今話題のAIチャット技術「ChatGPT」

 最近「ChatGPT」というAIチャット技術の名前をよく耳にするようになりました。弊誌でも「Google スプレッドシート」に組み込んだ例などを取り上げていますので、興味のある方はぜひご一読ください。

 この「ChatGPT」はとても賢く、問いかけに自然に応じてくれます。たとえば、自己紹介をお願いすると、以下のように答えてくれます。

はい、喜んで自己紹介します。私はChatGPTという名前の大規模言語モデルです。OpenAIによって開発され、自然言語処理を行うことができます。私は数百億の単語と文章から学習しており、さまざまなトピックや言語で質問に答えることができます。私は機械学習と人工知能の分野において最先端の技術を使用しており、情報を迅速かつ正確に処理することができます

 こんな賢いAIが、制限付きとはいえ無償で使えるのは本当にすごいことですね。

とても賢く、問いかけに自然に応じてくれる「ChatGPT」。アカウントの作成は必要だが、制限付きで無償での利用が可能

 しかも「ChatGPT」は「文脈」もちゃんと理解しているようで、たとえば続けて「GPTって何の略ですか」と質問すると、前のやり取りをもとに「ChatGPT」の「GPT」だと把握し、応えてくれます。

GPTとは、「Generative Pre-trained Transformer」の略で、大規模な自然言語処理タスクを実行するために設計されたTransformerアーキテクチャに基づく深層学習モデルの一種です。GPTは、言語モデルのトレーニングにより大量のデータを活用し、コンテキストを理解することができます。その結果、文章を生成する、質問に答える、文章の意図を理解するなど、様々な自然言語処理タスクに利用することができます。GPTは、OpenAIが開発したいくつかの自然言語処理モデルの中でも、最も有名なものの一つです。

 定期健診でヤバい結果を受け取ったおっさんのように、「γ-GTP」と間違ったりはしません(まだ若い方のために説明すると、「γ-GTP」は肝臓のヤバさを測る指標です)。

 「ChatGPT」はときに知ったかぶりをしたり、ウソをつくこともあるので、完全に信用することはできませんが、便利な「副操縦士」「秘書」のように使うことで、日頃の作業を大きく効率化できるのではないかと期待されています。

窓の杜の歴史について調べてもらった例。ときに知ったかぶりをしたり、ウソをつくこともある
テーブル形式でまとめなおしてもらった例。「秘書」のように使うことで、日頃の作業を大きく効率化できる

 しかし、なにごともよい面には悪い面があるものです。なかでも懸念されているのが、セキュリティへの影響です。

 セキュリティソフトで有名なカスペルスキーによると、すでに「ChatGPT」の名を騙るWindowsアプリが出回っているのだとか。

 この背景には「ChatGPT」が一部の国(ロシアや中国など)で制限されていたり、無料での利用には制限が課せられていることがあります。「ChatGPT」をガンガン使いたいのに、そうはできない人に対し「利用できるアカウントを譲ります」「残高がチャージされたアカウントがあります」などと唆し、偽のアプリを掴ませるわけです。

「ChatGPT」の偽サイトへ誘導するメッセージの例(カスペルスキーのブログより転載)

 日本で、しかも試しにちょっと使ったり、ちゃんと有料プランに加入して使っている人には関係のない話のように見えますが、いずれは一般のユーザーを騙そうとするものが現れるかもしれません。

 また、人気の「Google Chrome」拡張機能が改変され、情報を盗み取っていたことが先日明るみになりましたが、「ChatGPT」の利用を謳う拡張機能にもそうした不届きなことを企むものがないとは言えません。

 そうした偽アプリへの対策としては、やはりまず 公式もしくは信頼できるWebサイトから正規のアプリをダウンロードする ことが重要です。現在のところ「ChatGPT」公式のデスクトップアプリはなく、Webのみでの提供となっています。そのため、「ChatGPT」公式を名乗るデスクトップアプリはすべて偽物です。

 「Google Chrome」をはじめとするWebブラウザー向けの拡張機能にも、今のところ公式のものはありません。もしサードパーティ(OpenAI以外の開発元)が面白そうなモノを出していて、どうしても試したい場合は、最低限でも「Chrome ウェブ ストア」で提供されているものにし、 信頼できるパブリッシャーであることを確認 したり、 事前にレビューに目を通して 、悪意あるものではないことを確認しましょう。

長年、違反を犯すことがないパブリッシャーは比較的信頼できる
拡張機能のレビュー欄。詳しい人が「マルウェアかもしれない」と警告してくれていることがある

 間違っても拡張機能のファイルをダウンロードして、インストールするように案内するものは、利用すべきではありません。通常と異なるインストール方法を進めるものは、セキュリティの専門家でもない限りは避けるべきです。

 次に、万が一悪意あるアプリをつかまされたときに備え、 セキュリティのチェック体制を整える べきです。Windowsの場合、「Microsoft Defender ウイルス対策」という機能が標準で備わっているので、かならず有効化しておきましょう(サードパーティ製のセキュリティソフトを導入するのもよいでしょう)。「インストールのときだけ一時的にセキュリティを緩める必要がある」などという言葉に耳を傾けてはいけません。

OS組み込みのセキュリティ機能「Microsoft Defender ウイルス対策」。稼働状況は「Windows セキュリティ」というアプリで確認できる

 加えて、ハッカーの攻撃の窓口となりかねない「脆弱性」を減らすためにも、 利用しているOSやアプリはできるだけ最新版のものにするべき です。最近話題になっているランサムウェアなどの被害も、多くはアプリのアップデートを怠り、古いバージョンを利用し続けているのが原因です。

 ソフトウェアの脆弱性というものはゼロにするのが大変難しいものです。また、ハッカーの攻撃手法は年々高度になっているので、これまで安全だったものがこれからも安全であるとは限りません。技術の発展に合わせてアプリをアップデートしないと、アプリの脆弱性は増えていくものだと理解しておきましょう。

 あと、できるだけメディアの セキュリティ関連のニュースにも注意を払っておくとよい です。万が一問題が起こったときにすばやく対処できれば、被害から逃れたり、軽減することもできるでしょう(『窓の杜』のセキュリティニュースもぜひご活用ください!)。

 ともあれ、「ChatGPT」を安全に利用したい場合は現状、公式サイトで利用するのが一番です。また、有名なアプリが最近、「ChatGPT」やその派生技術を積極的に取り込んでいます。

 こうしたアプリならば安心して「ChatGPT」の機能を体験できるはずですので、最初の一歩としてはいいのではないでしょうか。