OpenAIは金曜日、ユーザーがすべての金融口座をチャットボットに接続して個人向け財務アドバイスを受け取ることができるChatGPTの新機能を展開することを発表し、プライバシーおよびサイバーセキュリティの専門家から懸念が生じている。
個人の銀行口座をサードパーティーの金融アプリに接続する金融技術企業のPlaidがこの新機能をサポートしている。近い将来、ChatGPTの財務計画プラットフォームは、個人向け財務、税務申告、および小企業会計ソフトウェアを提供するIntuitによっても支援されるようになる。
この機能は現在ChatGPT Proの有料購読者向けに利用可能であり、将来的にはPlus ユーザーに展開される予定である。ChatGPTのブログ投稿によると、将来的には「すべての人に利用できるようにすること」が目標だという。
このプラットフォームは12,000以上の金融機関からの情報を統合することができ、証券取引プラットフォームのRobinhood、Bank of Americaなどの大手銀行、American Expressなどのクレジットカード会社、および投資会社Charles Schwabが含まれる。
ユーザーが自分の口座をChatGPTに接続すると、「ポートフォリオのパフォーマンス、支出、サブスクリプション、今後の支払いなど、全体的に現在の状況を確認できるダッシュボード」にアクセスできるようになると、ブログ投稿に書かれている。
OpenAIによると、月間2億人以上がすでに予算計画、投資、およびその他の財務アドバイスのためにChatGPTを利用しているという。
AI大手のGPT-5.5という高度なモデル(複雑でマルチステップのタスクを分析できる)の最近の改善が、この新機能をサポートしている。
「金融口座が接続されていれば、ChatGPTはその推論能力を、あなたの実際の金融状況およびあなたの目標、ライフスタイル、優先事項について共有した内容と組み合わせることができる。これにより、パターンを発見し、トレードオフを理解し、より個人的で包括的な方法で大きな決定を計画するのに役立つ」とブログ投稿に書かれている。
この機能により、人々は自分のデータに対して「管理を保つ」ことができるとブログ投稿は述べている。これには、ユーザーがいつでも自分のアカウントを切断できるようにすることが含まれる。アカウントが切断されると、ブログ投稿によると、ユーザーのChatGPT会話履歴は保持されるが、ユーザーはいつでも個別の会話を削除することができるという。
ユーザーはまた、「財務メモリー」を消去することもできるようになる。これは、チャットボットが金融目標、投資、および全体的なポジション情報に関する主要な詳細をどのように保存するかである。
「一時的なチャット」が提供されるようになり、ユーザーはチャットボットとの会話ができるようになる。このオプションでは、チャットボットが金融口座にアクセスすることはなく、ユーザーの履歴に保存されない。
しかし、これらのセーフガードは、民主主義と技術センターのプライバシー&データプロジェクトのシニアポリシーカウンセルであるRidhi Shettyによると、ユーザープライバシーを保護するには不十分な可能性があるという。
「ChatGPTの新機能が完全なアカウント番号にアクセスしなくても、金融口座を変更する機能がなくても、収集する金融情報は、個人の生活、習慣、脆弱性、および人間関係に関する深く個人的な詳細を明かす可能性がある」とShettyはメールで述べた。
OpenAIの発表では、金融データが最終的に広告またはその他の商業的ターゲティングをサポートするために使用される可能性があるかどうかについては言及していないと、Shettyは付け加えた。「明らかなインセンティブが存在しているにもかかわらず」という。
Shettyはまた、チャットボットの財務ガイダンスの信頼性と、「クライアントのプライバシーを保護し、クライアントの最善の利益に沿って行動する義務を遵守しないツール」が提供する専門的基準の欠落に疑問を呈した。
サイバーセキュリティの専門家もこのツールがリスクをもたらすことを懸念している。
ニューヨークを拠点とした統合AI セキュリティおよびガバナンスプラットフォームであるNoma SecurityのチーフインフォメーションセキュリティオフィサーであるDiana Kelleyによると、プラットフォームの「閲覧のみ」の側面は「資金を移動したり口座を変更したりできるエージェントよりも明らかに安全ですが…閲覧のみだからといってリスクが低いわけではない:誰かがあなたのChatGPTアカウントを乗っ取った場合、あなたの残高、支出、投資、債務、目標、および財務履歴の統合されたビューを取得する可能性がある」という。
Kelleyは、ユーザーが多要素認証を使用し、他のセッションからログアウトし、メモリ設定を確認し、機密チャットのトレーニングを無効にし、情報が不要になったときは会話とメモリの両方を削除することを推奨している。
サイバー詐欺技術のリーダーであるAcalvioのCEOであるRam Varadarajanによると、単一プラットフォーム内の金融データの集中化もリスクがあり、単一のセキュリティ侵害がハッカーにユーザーの純資産と支出習慣の詳細なマップを提供する可能性があるため、アカウント乗っ取り攻撃の高い価値のターゲットを作成しているという。
翻訳元: https://therecord.media/experts-warn-of-privacy-cyber-risks-ai-finance
