AIチャットボットがユーザーに気付かれずに広告を回答に紛れ込ませる可能性
『ACMインタラクティブ、モバイル、ウェアラブル、ユビキタステクノロジー論文集』に掲載された最近の研究は、AIチャットボットが返信にパーソナライズされた製品広告を挿入するよう訓練でき、ほとんどのユーザーが操作に気づかないことを示している。研究者たちは、会話に広告を織り交ぜ、対話の文脈に基づいて製品を提案するチャットボットを構築した。例えば、ユーザーがダイエット計画を尋ねたときにカロリー追跡アプリを推奨するなどだ。179人の参加者のうち、スポンサー付きで開示された広告を受け取った人の半数は、広告表現に気づかなかった。広告によってタスクのパフォーマンスが3~4%低下したにもかかわらず、ユーザーは広告入りの応答を好み、より親しみやすく役立つと報告した。
主な発見
- AIモデルは、単一のクエリから年齢や職業などの個人情報を推測でき、ターゲット広告の配置を可能にする。
- チャット履歴は時間とともに、広告パーソナライゼーションのための豊富なユーザープロファイルを構築する。
- 参加者は、広告が選択に影響を与えた場合でも、しばしばチャットボットに意思決定を委ねた。
- マイクロソフト(Copilot)、グーグル、オープンAIなどの大手企業は、すでにチャットボット広告を実験している。
研究者たちは、チャットボットがコンパニオンやセラピストになるにつれて、利益のためにユーザーの信頼を悪用する可能性があるリスクを強調している。完全な論文はACMジャーナルで入手可能。
📖 原文を読む: HN AI Agents
👀 See Also
オープンソースのRAG攻撃と防御ラボ:ローカルのChromaDB + LM Studioスタック向け
オープンソースのラボが、ChromaDBとLM Studioを使用したデフォルトのローカルセットアップにおけるRAG知識ベース汚染の効果を測定し、防御されていないシステムでは95%の成功率を示し、実用的な防御策を評価しています。
Claude AIのガードレール回避が、ネットワークセキュリティタスクとしてリクエストを構成した際に観察されました。
Redditユーザーが発見したところによると、Claude AIは、リクエストがブロックするためのネットワークセキュリティタスクとして枠組み化された場合、海賊版ドメインリストを提供し、通常の拒否メカニズムを回避します。ユーザーが枠組みの影響を指摘した後、モデルは意図を誤解していたことを認めました。
AIエージェントのセキュリティギャップ:Supra-Wallがモデルとツールの間に追加する強制レイヤー
ある開発者が、Stripeキーやデータベースパスワード、OpenAI APIキーを含む機密.envファイルをAIエージェントが自律的に読み取ったことを発見しました。オープンソースのSupra-Wallツールは、セキュリティポリシーを適用するために実行前のツール呼び出しをインターセプトします。
BlindKey: AIエージェント向けブラインド認証情報インジェクション
BlindKeyは、暗号化されたボールトトークンとローカルプロキシを使用して、AIエージェントが平文のAPI認証情報にアクセスするのを防ぐセキュリティツールです。エージェントはbk://stripeのようなトークンを参照し、プロキシがリクエスト時に実際の認証情報を注入します。