『「ChatGPT」が出た辺りの時期から、企業内へのフィッシング詐欺の傾向が大きく変わった箇所があって、
・「～というあなたの取り引き先に実際にある企業名からメールが来て、「新しい海外との取り引きの為に～百万円指定の講座に振り込んで下さい」みたいな企業内へのフィッシング詐欺メールが来て騙されてしまい、かなりの高額を振り込んでしまった」という被害が多発し出している。
昔のフィッシング詐欺メールとは違って、どう見ても、「正確な取引相手の名称」を、うっかりAIに入力してしまったなどで、特に、テレワークも増えている時期に発生してきている現在の企業内セキュリティー事案です。』

前に書いた上の記事の「人工知能のセキュリティー脆弱性」の話の続きで、今回は、前の話題の1つの上の最近増えてきた「企業内へのフィッシング詐欺の傾向」がなぜ起き出しているのか？について、「韓国の人工知能設計」と「シームレス設計人工知能のセキュリティーの穴」について書いていきます。

シームレス設計人工知能のセキュリティーの穴

最近、この上の「「ChatGPT」が出た辺りの時期から、企業内へのフィッシング詐欺の傾向が大きく変わった箇所」について、関連性が高そうな事を、ニュースで、「韓国の人工知能開発者」が言っていた。
韓国人は先端技術が大好きなので、「先端技術トラブルは、まず韓国から発症する」という特徴があって、前に韓国で話題になった時には、
・「スマホ依存症」(主に、SNSチャットから抜けられずに、睡眠不足になっていき体調を大幅に壊す人達が続出した問題)
・「ゲーム内アイテムの現実世界での売買による、リアルマネートレード殺人事件問題」(「ネットカフェ」で隣の席に座っていた人をゲーム内で攻撃して、相手の城を奪って、リアルマネートレードで売ったら、当然、隣に現実の人がいるので、そのまま刺された)
なんかが、まず先に、韓国で事件が多発した後に、少し遅れて世界で続いて事件が起きていくという特徴がありました。

それで、今回の
・「シームレス設計人工知能のセキュリティーの穴」
という人工知能セキュリティーの脆弱性の話ですが、韓国の人工知能開発者が、「シームレス設計人工知能」を開発して、「人工知能はわからない質問がきた場合、世界中の検索サイトで、その単語を検索してくるように設計した」と言っていて、「ああ、これが、「ChatGPT」が出た辺りの時期から、企業内へのフィッシング詐欺の傾向が大きく変わった箇所である、「自分の会社の正確な取引相手の会社名入りのフィッシング詐欺メール」が多発していて、「正確な取引相手の会社名入りのメール」なので、簡単に、大手企業が、数千万円クラスの銀行振り込みを行ってしまう被害が増え出している」原因なのではないか？とわかってきたわけです。

「シームレス設計」とは何か

「シームレス設計」というのは、「ユーザーがスムーズに手間をかけずに、ストレス無く気軽に利用できるように、いつの間にか、気がつかない内に、サービスのプラットフォームが切り替わっている」ような設計になっているものの事です。

人工知能利用者のユーザーの頭の中では、「この人工知能の設計は、こちらが入力したデータはメーカー自称だが、人工知能の学習データとして利用しない。と書いてあった」と思っているが、実際には、
・「シームレス設計人工知能のセキュリティーの穴」があって、「その人工知能自身は、内部に、ユーザーが入力したデータは人工知能の学習データとして利用しない」のだが、「シームレス設計人工知能」なので、「外部検索サイト(中国、韓国系検索サイトを含む)に対して、人工知能が、ユーザーが入力した単語情報を送ってしまっている」。
これが、「シームレス設計人工知能のセキュリティーの穴」となってしまっている。
このように、韓国人は先端技術が大好きな国民性から、「まず先に、世界の先端技術トラブルを韓国で体験してから、世界で、先端技術トラブルがわかってくる」みたいな順番で発生するケースが非常に多いです。

「シームレス設計のセキュリティーの穴」の他の例

「シームレス設計のセキュリティーの穴」の他の例としては、最近のマイクロソフトや、Googleなんかのサービスに多い、
・デスクトップでオフラインで作業していたと思ったのに、「いつの間にか、クラウドサービスに作業データが送られていた」とかのケースです。
クラウドサービスは使いやすさや利点も多いですが、「気がつかない間に、シームレス設計でそうなっていた」となると話は別です。(自分が意識していないのに、どんどんオフライン環境では無い場所に、「自分の作業データ」を置いてしまっていたなどのトラブル)

このように、現在、
・「ChatGPT」が出た辺りの時期から、企業内へのフィッシング詐欺の傾向が大きく変わった箇所があって、「原因は特定できていないものの、大手企業が、「自分の会社の正確な取引相手の会社名入りのフィッシング詐欺メール」が多発していて、「正確な取引相手の会社名入りのメール」なので、簡単に、大手企業が、数千万円クラスの銀行振り込みを行ってしまう被害が増え出している」傾向があるので、この関係は注意が必要で、「早めに、「正確な取引相手の会社名」が、どこから漏れ出てしまっているのか？人工知能に社員がテレワークで入力してしまっていないか？とかをチェックしたり管理強化しないと、すでに、日本の大手企業のいくつかが、このタイプで、数千万円とか詐欺相手に振り込んでしまっている被害が多発している」傾向が出てきています。