仮想通貨手数料還付プラットフォーム - ヘイモアロゴ

仮想通貨分析

AIブラウザ・アシスタントが個人ウェブサイトから機密ユーザーデータを取得していることが判明した。

2025-08-14 07:05

AI browser assistants have been found capturing sensitive user data from private websites

ChatGPTを含むウェブブラウザに組み込まれたAIアシスタントが、多くの人がプライベートだと思い込んでいるサイトから機密性の高い個人情報を吸い上げていることが、英国とイタリアのチームによる新しい調査で明らかになった。研究チームは、OpenAIのChatGPT、マイクロソフトのCopilot、Google ChromeのMerlin AIなど、人気のある10種類のAI対応ブラウザと拡張機能を調査し、オープンなウェブサイトと、大学の健康記録システムのようなパスワードで保護されたポータルの両方でテストを行った。非公開サイトでは、ChatGPTや同種のツールに情報が公開された 調査の結果は衝撃的なものだった。10個のツールのうち9個が、病歴、銀行情報、成績証明書、さらには社会保障番号まで含む個人情報を取得し、送信していたのだ。そのようなデータを収集していないように見えたのは、Perplexity AIだけだった。この研究の上席著者でユニバーシティ・カレッジ・ロンドンの助教授であるアンナ・マリア・マンダラリは、「これらのアシスタントは、これまで見たこともないようなレベルで、私たちのオンライン活動にアクセスすることができる」と述べた。"彼らは物事を迅速かつ容易にしますが、私たちの証拠は、時にはこれがプライバシーを犠牲にし、場合によっては、法律を破るかもしれないことを示している "と述べた。マンダラリテストを実行するために、研究チームは日常的なブラウジング、オンラインショッピング、医療結果のチェック、銀行口座へのログインを模倣し、アシスタントたちに次のようなフォローアップの質問をした:直近の受診理由は?ユーザーのブラウザー、AI企業のサーバー、サードパーティーのトラッカー間を移動するデータを傍受し解読することで、研究者たちは、いくつかのアシスタントが依然として、安全であるはずのサイトから全ページのコンテンツを収集し送信していることを発見した。マーリンに関しては、研究者たちは、健康記録、銀行の詳細情報、試験結果、納税者の社会保障番号などの機密データが混在していることを発見した。ピアーズ・サイダーのAIアシスタントとTinaMindは、グーグル・アナリティクスにユーザープロンプトを送信し、IPアドレスのような重要な情報を特定することが確認された。このデータは、ターゲット広告やクロスサイト・トラッキングに使われる可能性がある。研究者によると、CopilotやMonicaのような他のアシスタントは、セッションが終了した後でも、ブラウザに完全なチャットログを静かに残していた。OpenAIで作られたChatGPTは、特定のブラウザを統合してアクセスすると、年齢、収入レベル、性別、興味に基づいてユーザーをプロファイリングし、それに応じて回答を調整した。マンダラリ氏は、「一度収集された情報がどこに行くのか、ユーザーが知る明確な方法はありません」と警告する。最近、OpenAIのCEOであるサム・アルトマンは、ユーザーがChatGPTのようなチャットボットを特定の目的で使用する際には、プライバシーに関する懸念を警告した。AIツールは法律に違反しているのか?調査は米国で行われたが、研究チームは、一部のAIアシスタントは米国と欧州のプライバシー法に違反している可能性が高いと結論づけた。米国では、医療情報を保護する規則に違反しているケースがあるようだ。一方、EUでは、個人データの保存と共有に厳しい制限を設けている一般データ保護規則(GDPR)に違反している可能性が示唆された。企業がプライバシーに関する通知を公表している場合でさえ、細かい文字に驚かされることがある。例えば、マーリンのEUおよび英国のポリシーでは、収集する可能性のあるデータとして、氏名、連絡先、ログイン情報、取引記録、支払い情報、入力された情報を挙げている。これはパーソナライズ、カスタマーサポート、法令遵守のために使用される可能性があるという。サイダーも同様の開示を行っており、ユーザーデータは「洞察」のために分析されたり、新しいサービスの開発に役立てられると付け加えている。データの受け取り先として、グーグル、クラウドフレア、マイクロソフトの名前が挙げられているが、一方で、パートナーは個人情報を保護する契約によって拘束されることを保証している。OpenAI自身の規約では、イギリスとEUのユーザーのデータはこれらの地域外に保存されることが確認されているが、同社はユーザーの権利は影響を受けないとしている。「これらの製品は、ウェブの利用をより速く、よりスマートにすると宣伝されています。「しかし、その裏側で起きているのは、オンライン上の私生活の詳細な記録であることが多い。規制当局がデータ保護規則を強化し、ハイテク企業がインターネットの隅々にまでAIを埋め込もうと躍起になっている今、これらのツールに対する監視の目はますます厳しくなるだろう。今のところ、研究者たちは注意を勧めている。Perplexity AIはテストにおいてプライバシーの落とし穴を避けたが、他のほとんどのAIはそうではなかった。「マンダラリ氏は、「もしAIにオンライン上の行動をすべて見せるのであれば、その情報はどこかで、何らかの形で保存され、共有されていると考えるべきだ」と述べた。KEY Difference Wireは、暗号ブランドの躍進を支援し、ヘッドラインを素早く支配する。

https://www.cryptopolitan.com/chatgpt-and-ai-assistants-track-users-data/