🐈

OpenAIのChatGPT APIを利用する際のセキュリティについて

2023/06/01に公開

AIスタートアップ株式会社Deepreneur(ディープレナー)の澤田です。
弊社で実施したOpenAIのChatGPT APIを利用する際のセキュリティに関するサーベイを公開します!

概要

OpenAIは、大規模言語モデル (LLM) の開発で知られる企業です。同社のChatGPTは、人工知能による対話生成技術により、自然言語でのコミュニケーションを可能にする API です。この API を使うにあたって、どのようにセキュリティが担保されているのかについてサーベイを行います。

ChatGPT APIの特徴

ChatGPT APIは、テキストコンテンツを入力とし、会話のロールを複数指定することで、ある程度の内容制御が可能です。会話の履歴は自動的に参照されることはなく、過去の会話を入力することで ChatGPT のサービスを利用することができます。また、OpenAI はチャット履歴をオフにすることもできるようになっています。

ChatGPT API では、入力トークン数に応じた課金方式が採用されています。トークン単位での価格は 0.002 ドルであり、1,000 トークン分の利用には 0.002 ドル(約 0.22 円)かかります。ただし、入力と出力の合計トークン数が 4,096 を超えることはできないため、注意が必要です。

APIを利用する際に心配なセキュリティ問題

OpenAIのChatGPT APIを利用する際に心配なセキュリティ問題は以下の3点です。

  • モデルの改善にデータが使用されるかどうか:
    • Web上でのChatGPTの場合、データがモデルの改善に使用される可能性がある。ただし、APIを介した送信には心配する必要はない。
  • 送信したデータの保持期間:
    • OpenAIは、悪意のある利用を防止するため、送信されたデータを30日間保持することがあります。ただし、オプトアウトフォームを使用することで、この期間を延長しないようにすることができます。
  • 課金されるトークン数について:
    • トークン単位での課金が採用されているため、入力と出力を合わせて 4,096 トークン以上になると、自動的に課金されます。

APIを安全に利用するための注意点

OpenAIのChatGPT APIを安全に利用するために注意すべき点を以下の3点です。

  • データ送信の目的を明確にすること:
    • APIで送信するデータの目的を明確にすることで、不正利用を防止することができます。
  • オプトアウトフォームの使用:
    • 法人ユーザーは、オプトアウトフォームを使用して、送信したデータがモデルのトレーニングに使用されることを防止することができます。
  • DPAの締結
    • :APIを利用する際には、DPA(データ処理補遺)を締結することで、OpenAIのデータ処理に対する信頼性を高めることができます。

結論

OpenAIのChatGPT APIを利用する場合、オプトアウトフォームを使用したり、DPAを締結したり、送信するデータの目的を明確にすることが大切です。また、APIを介して送信する場合には、データがモデルの改善に使用される心配はないとされています。ただし、Web上でのChatGPTの場合、データがモデルの改善に利用される可能性があるため、オプトアウトに留意する必要があります。

参考文献

  • OpenAIからChatGPTとWhisperに関するAPIがリリースされたのでドキュメントを読み解いてみた
  • ChatGPT APIリリースに伴ってOpenAIのAPIデータ利用ポリシーが改定されたので読んでみた
  • ガラパゴス、ChatGPT APIを活用したセキュアな従業員向けGPTチャットシステムの提供を開始
  • JBS、機密情報の漏洩リスクを回避して安心安全に「ChatGPT」を利用するための導入コンサルティングサービスをリリース
  • ChatGPTに入力情報を学習データとして使用させない方法「オプトアウト」
  • Open AIの利用規約とヘルプページを精査して、どのサービスならデータが2次利用されないかを調べてみた。

Discussion