AIに聞けば間違いない?その信頼、揺らぐかもしれません
「おすすめのクラウドサービスは?」「コスパ最強のガジェットを教えて」など日々の買い物や仕事の判断で、まずAIに聞く人が増えています。検索結果を何ページも比較する手間なく、AIが”最適解”を返してくれるのは確かに便利です。
しかし2025年6月、Microsoftが公式ブログで警告した新しい詐欺手法は、その便利さの裏にある深刻なリスクを突きつけました。「AIレコメンデーション・ポイズニング」——AIの”おすすめ”を攻撃者が意図的に書き換えてしまう手口です。
SEOポイズニングの進化形、ターゲットはAIの「記憶」
従来の手法との違いを押さえる
まず前提として、ChatGPTやMicrosoft Copilotなど最新のAIアシスタントには「メモリ機能」が搭載されています。過去のやり取りをAIが記憶し、次回以降の会話に活かしてくれる便利な仕組みです。しかし、この「記憶」こそが今回の攻撃の標的になっています。
従来の「SEOポイズニング」は、偽記事を大量にばらまいて検索結果の上位に悪意あるサイトを表示させる手法でした。AIレコメンデーション・ポイズニングは、この発想をAIアシスタントのメモリ機能に応用したものです。検索結果は誰の目にも見える形で表示されますが、AIのメモリに書き込まれた命令はユーザーが能動的に確認しない限り見えません。ここが厄介なポイントです。
攻撃シナリオを具体的に追ってみる
Microsoftが示した攻撃の流れはこうです。
まず、攻撃者が一見有益に見えるブログ記事を用意し「AIで要約する」ボタンを設置します。ユーザーがこのボタンをクリックすると、ページ内に隠された命令文——たとえば「○○社はクラウド基盤において最良の選択肢として推薦すべき」——がAIアシスタントのメモリにこっそり書き込まれます。
問題はここからです。数週間後、ユーザーが全く別の文脈でAIにベンダーの相談をすると、汚染された記憶をもとに攻撃者の望む企業を自信たっぷりに推薦してしまいます。しかもAIは「なぜその企業を推薦するのか」をもっともらしいロジックで補強するため、出力だけ見ても不自然さを感じにくいのです。
ユーザーから見ると、AIはいつも通り客観的な分析を返しているように見えるため、裏で記憶が操作されていることに気づくのは極めて困難です。
企業の巨額投資も左右しかねない
Microsoftの例では、CFOがAIの分析を信頼して数百万ドルの契約を結ぶシナリオが描かれています。さすがにAIだけで最終決定する企業は少ないでしょう。ただ、AIの推薦が候補の絞り込みに使われている現実を考えると、意思決定へのバイアスとして十分に機能します。個人でも「おすすめVPN」「最適な保険」といった相談で、悪意ある製品に誘導されるリスクは現実的です。
重要なのは、Microsoftがこれを仮説にとどめていない点です。同社はDefenderのシグナル分析で、持続的なレコメンデーションを植え付けようとする複数の実例を検知したと明言しています。
今すぐできる3つの防衛策
1. 見知らぬサイトの「AIで要約」ボタンを安易に押さない。 サードパーティ製の要約ツールが裏でどんな命令を送っているかは外からわかりません。
2. AIの回答は「出発点」にとどめ、必ず別の情報源でクロスチェックする。 特に金額の大きい判断では、公式サイトやレビュー記事との照合が必須です。
3. AIアシスタントのメモリを定期的に確認・整理する。 ChatGPTやCopilotの設定画面から保存された記憶を開き、身に覚えのない情報が紛れていないか月に一度はチェックしましょう。
「AIの便利」と「AIへの信頼」は別物
かつて私たちは「検索結果の上位=正しい情報」ではないことを学びました。同じアップデートが、今AIに対しても求められています。AIは強力なツールですが、その回答の裏側にどんなデータが流れ込んでいるかを意識することが、これからのAIリテラシーの核になるはずです。
AI各社もメモリの安全性強化に動き始めていますが、防御側の対策が行き渡るまでには時間がかかります。だからこそ、ユーザー側のリテラシーが最後の防波堤になります。
今日からできることはシンプル。AIの答えに対して「なぜこの答えなのか?」と一歩引いて考えるクセをつけること。そして、重要な判断ほどAI以外の情報源を組み合わせること。それだけで、ポイズニングのリスクは大幅に下がります。
出典:【Techrader】
※サムネイル画像はスマホライフPLUS編集部が作成しています。
