2023年4月にSamsungで発生した、ChatGPTへの機密情報漏洩事故を振り返ります。従業員によるコードや議事録の不用意な入力が招いた事態を教訓に、LLM利用における技術的・組織的コントロールの重要性を説きます。
機密情報はなぜLLMから漏れるのか?OWASP LLM02 Sensitive Information Disclosureを解説
編集メモ: 機密情報の入力が深刻な漏洩を招く教訓から、組織はLLM利用において入力を制限する技術的制御と、従業員のリテラシー向上を促す組織的運用の両輪を徹底すべきです。