2023.11.06
Yoshi
ChatGPTでデータベースに侵入
ChatGPTを使ってデータベースを操作しようとしたときに、データの漏洩や削除をさせるようなコードを生成できることの検証論文が発表されました。
ChatGPTでデータベースに侵入 機密情報を漏えいさせるコードを生成 英国と中国の研究者らが実証:Innovative Tech – ITmedia NEWS
[2211.15363] On the Security Vulnerabilities of Text-to-SQL Models (arxiv.org)
データベースを操作するSQLという言語がありますが、AIに頼んでSQLを出力する際に特定の書き方をすることで意図しないような操作をさせるコードを出力させられるようです。(現在は対策済み)
このような悪意のあるプロンプトは偶然発生するものではありません。
ただ、各AIにアクセスする中間のソフトウェアがプロンプトを書き換えて、情報を漏洩させるSQLを出力させてユーザーに渡してしまうということはありそうです。
そもそも悪意を持ったユーザーが攻撃のために利用するということもあり得ます。
幸いこの論文が出たときには、すでに各AIソフトは対処済みだそうです。
今回の例はSQLですが、PHPやPythonといったプログラミング言語の生成にも悪意のあるコードを埋め込む手段はありそうです。
AIを使ってプログラミングする際は気を付けないといけませんね。
- 最新の投稿
-
- 2023.12.11救急用に現金を持っておこう
- 2023.12.08銀座空也
- 2023.12.04ブラウザの拡張機能からパスワードが抜かれる?
- 2023.12.01これで大丈夫
- 2023.12.01事故には気をつけよう
- タグ
-
- Analytics (3)
- Canva (1)
- Firebase (1)
- GAS (1)
- Google (3)
- javascript (2)
- jQuery (1)
- news (3)
- saver (1)
- TIPS (5)
- vue.js (2)
- youtube (1)
- おやつ (2)
- お勉強 (2)
- たつの (1)
- ゆかた祭り (1)
- アメカジ (2)
- ウエスタン (1)
- カフェ (1)
- カラオケ (1)
- グルメ (9)
- ゲーム (1)
- コロナ (2)
- サブカルチャー (1)
- システム (3)
- ホームページ (1)
- マスク (1)
- マッサージ器 (1)
- ラテン (1)
- 仕事 (1)
- 便利ツール (3)
- 健康 (1)
- 動画 (1)
- 夢 (1)
- 姫路 (37)
- 姫路文学館 (1)
- 娘 (7)
- 日常 (97)
- 献血 (1)
- 短歌 (1)
- 筆記用具 (1)
- 網干 (1)
- 育児 (3)
- 花火 (1)
- 見学 (2)
- 観光 (1)
- 電車 (1)
- 音楽 (2)
- 香水 (1)
- 高砂 (2)
