Sears、AIチャットボットの通話・テキスト会話をウェブ上で露出

Searsが運用するAIチャットボットの通話記録やテキストチャットが、誰でも閲覧できる形でウェブ上に露出していたと報じられています。公開された会話には顧客の連絡先やその他の個人情報が含まれており、そのまま閲覧可能な状態だった点が問題視されています。

こうしたデータ露出は、第三者が個人情報を利用してフィッシングや詐欺を仕掛けやすくするため、顧客の金銭的被害やプライバシー侵害につながるリスクが高いと考えられます。現時点で具体的な被害の有無や露出の原因は明らかにされていませんが、企業のデータ管理やアクセス制御の不備が想定されます。

今回の事例は、生成AIを組み込んだ対話サービスにおけるログ管理・匿名化・権限付与・監査体制の重要性を改めて示しています。企業は保存期間や暗号化、アクセス権の厳格化、定期的なセキュリティレビューといった対策を見直す必要があり、業界全体での運用基準や規制対応の議論も促されるでしょう。消費者側もチャットで個人情報を共有する際は慎重さが求められます。