AIチャットボットが実在の電話番号を漏洩:個人情報流出問題

✍️ OpenClawRadar📅 公開日: May 18, 2026🔗 Source
AIチャットボットが実在の電話番号を漏洩:個人情報流出問題
Ad

AIチャットボットが実際の個人の電話番号を漏洩している。Redditユーザーは、GoogleのGeminiに誤った情報を導かれて、弁護士や鍵屋を探す見知らぬ人からの電話に悩まされたと報告。3月には、イスラエルのソフトウェアエンジニアが、Geminiが彼の個人番号をPayBoxのカスタマーサービスとして提供した後、WhatsAppで連絡を受けた。4月には、博士課程の学生がGeminiを使って同僚の携帯番号を出力させた。

発生の仕組み

LLMは、個人情報を含むWebスクレイピングデータでトレーニングされている。記事によると、オープンソースのDataComp CommonPoolデータセットには履歴書、運転免許証、クレジットカードが含まれている。たとえ2015年にQ&Aサイトに投稿された電話番号の単一のインスタンスでも、何年も後に再現される可能性がある。

問題の規模

インターネットから個人情報を削除するDeleteMeは、過去7ヶ月間でAI関連のプライバシークエリが400%増加し、数千件に達したと報告。内訳:ChatGPTが55%、Geminiが20%、Claudeが15%、その他が10%。よくある2つのシナリオ:ユーザーが自分自身について尋ね、正確な自宅や電話データを取得するか、チャットボットが他の誰かのもっともらしいが間違った連絡先情報を生成する。

Rob Shavell(DeleteMe共同創業者)によると、苦情は典型的には、チャットボットがユーザーについての無害な質問に対して、正確な自宅住所、電話番号、家族名、雇用主の詳細を返す場合を含む。

何ができるか

専門家は、根本原因はトレーニングデータの個人情報にあるが、正確なメカニズムは不明だと述べている。ユーザーが漏洩を防ぐためにできることはほとんどない。記事は、AI企業が新たなデータソースを求めるにつれて問題は悪化するだろうと示唆している。

📖 Read the full source: HN AI Agents

Ad

👀 See Also

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
Security

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載

ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。

OpenClawRadar
LiteLLM v1.82.8の侵害は、永続的な実行のために.pthファイルを使用します
Security

LiteLLM v1.82.8の侵害は、永続的な実行のために.pthファイルを使用します

LiteLLM v1.82.8がPyPIで侵害され、.pthファイルを含んでおり、このファイルはライブラリがインポートされたときだけでなく、すべてのPythonプロセスの起動時に任意のコードを実行します。ペイロードは、LiteLLMが推移的依存関係としてインストールされ、直接使用されない場合でも実行されます。

OpenClawRadar
Claude Androidアプリ、明示的なユーザー操作なしにクリップボードを読み取ると報告される
Security

Claude Androidアプリ、明示的なユーザー操作なしにクリップボードを読み取ると報告される

ユーザーが報告したところによると、Claude Androidアプリがクリップボードからコードを分析したとのこと。ユーザーが貼り付けを行わなかったにもかかわらず、Claudeはファイルをpasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txtとして識別しました。この動作はその後のテストでは再現できませんでした。

OpenClawRadar
AI構築アプリは脆い:小さな変更がデータ分離と権限を壊す理由
Security

AI構築アプリは脆い:小さな変更がデータ分離と権限を壊す理由

開発者らは、Claude CodeやCursorを使ってAIが生成したアプリで、小さな変更を加えた際にログイン、権限、データ分離が静かに壊れると報告している。AIモデルが所有権ルールなど元のシステムの意図を理解していないためだ。

OpenClawRadar