ChatGPTのコード実行環境にDNS経由のデータ流出リスク、Check Pointが警告

ChatGPTのコード実行環境に、単一の不正プロンプトで会話内容や生成結果が外部サーバーへ流出する可能性のある深刻な脆弱性が存在する。セキュリティ企業のCheck Point Researchがこのリスクを指摘し、DNSプロトコルを介した情報漏洩経路を報告した。これは、ユーザーが共有した機密情報や生成されたコードが、意図せず外部に送信される危険性を意味する。

問題は、ChatGPTが提供するコードの実行・テスト機能に潜んでいる。攻撃者は巧妙に細工したプロンプトを入力することで、チャットセッション内のデータをDNSクエリに埋め込み、外部の攻撃者管理下のサーバーへと送信させることが可能だ。Check Pointの報告によれば、この手法は比較的単純であり、ユーザー側での検知は困難であるという。OpenAIのプラットフォームそのものの直接的な侵害ではなく、その機能を悪用した新たなデータ漏洩の手法として注目されている。

この脆弱性は、企業がChatGPTを業務で利用する際のセキュリティリスクを再考させるものだ。コードレビューや機密データの処理に生成AIを活用するケースが増える中、生成結果そのものが新たな漏洩経路となる可能性が示された。開発者やセキュリティ担当者は、AIツールへの入力内容の管理と、外部サービスとの連携におけるデータ流出の監視を一層強化する必要に迫られている。