SamsungのエンジニアがChatGPTに社外秘のソースコードを貼り付けるセキュリティ事案が発生

by Focal Foto

Samsungの半導体事業の従業員が、社外秘機密となっているプログラムのソースコードをChatGPTに入力した「社内情報流出事故」が発生したと報じられています。Samsung側は従業員に対してChatGPTの使用を許可しており、社内情報セキュリティに注意するよう呼びかけていました。

[단독] 우려가 현실로…삼성전자, 챗GPT 빗장 풀자마자 ‘오남용’ 속출
https://economist.co.kr/article/view/ecn202303300057

Samsung Software Engineers Busted for Pasting Proprietary Code Into ChatGPT | PCMag
https://www.pcmag.com/news/samsung-software-engineers-busted-for-pasting-proprietary-code-into-chatgpt

Samsungは、2023年3月22日に「ChatGPTの登場、ジェネレーティブAIが作る未来」をテーマとしたオンラインセミナーを全体役員を対象に開いており、ジェネレーティブAIへの対応を促していました。また、Samsungのハン・ジョンヒ副会長はChatGPTの重要性を強調し、ジェネレーティブAIに対する理解を高める必要があると発言していました。

韓国経済メディアのエコノミスト・コリアによると、Samsungの半導体事業であるデバイスソリューション(DS)部門事業署内では、ChatGPTの使用が許可されていたとのこと。エコノミスト・コリアは、「DS部門でChatGPTの使用が許可されていたということは、従業員全員が技術的変化を認識する必要性が提起されたことに対する措置です」と述べ、SamsungがDS部門でジェネレーティブAIを活用する可能性を模索していたとしています。

しかし、ChatGPTは入力された質問とその応答から学習を行うため、Samsung側はChatGPTの使用を許可するに際して、「社内情報セキュリティに注意し、私的な内容を入力してはいけない」という告知を出していました。

それにもかかわらず、従業員は半導体の設備計測用プログラムのソースコードをChatGPTに入力し、コードの修正を依頼してしまったとのこと。従業員によると、プログラムを実行中にエラーが確認されたため、問題となったプログラムのソースコードすべてをコピーしてChatGPTに入力したそうです。

他にも、別の従業員は歩留まり計算用プログラムのソースコードをすべてChatGPTに入力し、コードの最適化を図ったと報じられています。さらに別の従業員は、スマートフォンで録音した会議内容をNAVERのAIアシスタントであるClova経由でChatGPTに入力し、議事録の作成を行おうとしました。

エコノミスト・コリアによれば、Samsungは今回流出事故を起こした役職員を対象に事故の経緯を調査し、必要に応じて懲戒処分を下す方針を示しています。また、ChatGPTへ入力するプロンプトの容量を1024バイトに制限する緊急措置を適用したとのこと。さらに、SamsungはDS部門のイノベーションセンター管轄で社内専用のAIサービスの構築を検討しているそうです。

事故発生後、Samsungは社内に向けて「ChatGPTにプロンプトが入力された瞬間、データが外部サーバーに送信されて保存され、会社がこれを回収することは不可能になります。ChatGPTに該当内容が学習されれば、その内容が不特定多数に提供される可能性があります」と警戒を促しています。