AIスタートアップ株式会社Deepreneur(ディープレナー)の澤田です。
弊社で実施したOpenAIのChatGPT APIを利用する際のセキュリティに関するサーベイを公開します！

概要

OpenAIは、大規模言語モデル (LLM) の開発で知られる企業です。同社のChatGPTは、人工知能による対話生成技術により、自然言語でのコミュニケーションを可能にする API です。この API を使うにあたって、どのようにセキュリティが担保されているのかについてサーベイを行います。

ChatGPT APIの特徴

ChatGPT APIは、テキストコンテンツを入力とし、会話のロールを複数指定することで、ある程度の内容制御が可能です。会話の履歴は自動的に参照されることはなく、過去の会話を入力することで ChatGPT のサービスを利用することができます。また、OpenAI はチャット履歴をオフにすることもできるようになっています。

ChatGPT API では、入力トークン数に応じた課金方式が採用されています。トークン単位での価格は 0.002 ドルであり、1,000 トークン分の利用には 0.002 ドル（約 0.22 円）かかります。ただし、入力と出力の合計トークン数が 4,096 を超えることはできないため、注意が必要です。

APIを利用する際に心配なセキュリティ問題

OpenAIのChatGPT APIを利用する際に心配なセキュリティ問題は以下の3点です。

• モデルの改善にデータが使用されるかどうか：
  • Web上でのChatGPTの場合、データがモデルの改善に使用される可能性がある。ただし、APIを介した送信には心配する必要はない。
• 送信したデータの保持期間：
  • OpenAIは、悪意のある利用を防止するため、送信されたデータを30日間保持することがあります。ただし、オプトアウトフォームを使用することで、この期間を延長しないようにすることができます。
• 課金されるトークン数について：
  • トークン単位での課金が採用されているため、入力と出力を合わせて 4,096 トークン以上になると、自動的に課金されます。

APIを安全に利用するための注意点

OpenAIのChatGPT APIを安全に利用するために注意すべき点を以下の3点です。

• データ送信の目的を明確にすること：
  • APIで送信するデータの目的を明確にすることで、不正利用を防止することができます。
• オプトアウトフォームの使用：
  • 法人ユーザーは、オプトアウトフォームを使用して、送信したデータがモデルのトレーニングに使用されることを防止することができます。
• DPAの締結
  • ：APIを利用する際には、DPA（データ処理補遺）を締結することで、OpenAIのデータ処理に対する信頼性を高めることができます。

結論

OpenAIのChatGPT APIを利用する場合、オプトアウトフォームを使用したり、DPAを締結したり、送信するデータの目的を明確にすることが大切です。また、APIを介して送信する場合には、データがモデルの改善に使用される心配はないとされています。ただし、Web上でのChatGPTの場合、データがモデルの改善に利用される可能性があるため、オプトアウトに留意する必要があります。

参考文献

• OpenAIからChatGPTとWhisperに関するAPIがリリースされたのでドキュメントを読み解いてみた
• ChatGPT APIリリースに伴ってOpenAIのAPIデータ利用ポリシーが改定されたので読んでみた
• ガラパゴス、ChatGPT APIを活用したセキュアな従業員向けGPTチャットシステムの提供を開始
• JBS、機密情報の漏洩リスクを回避して安心安全に「ChatGPT」を利用するための導入コンサルティングサービスをリリース
• ChatGPTに入力情報を学習データとして使用させない方法「オプトアウト」
• Open AIの利用規約とヘルプページを精査して、どのサービスならデータが2次利用されないかを調べてみた。