生成AI詳細応用
Azure OpenAI Serviceで、個人情報(PII:Personally Identifiable Information)を含むカスタマーサービスチャットボットを構築しています。ユーザーの会話ログが自動的にAzure側に保存され、将来のモデル改善に使用される可能性がある設定になっています。GDPRなどの規制要件を満たすために最初に実施すべき対応として最も適切なのはどれか?
A.会話ログの保存とモデル学習への使用を無効化し、PIIを含まない環境に移行するか、ユーザーから明示的な同意を取得する← 正解
✓ 正解です。GDPRなどの規制では、個人データの処理に関する明示的な同意やオプトアウト機能が必須です。ログ保存を無効化するか、事前同意を取得することが規制要件を満たします。
B.より高いTemperatureを設定して、出力の多様性を増し、PII漏洩のリスクを低減させる
✗ Temperatureの調整はPII漏洩防止には無関係です。セキュリティ対策ではなく、確率分布の変更に過ぎません。
C.max_tokensを極限まで低下させ、チャットボットの応答を最小化することでPII露出の機会を減らす
✗ Max_tokensの制限はPII保護になりません。むしろ適切な応答生成を妨げ、ユーザー体験が悪化します。
D.専用のPII検出モデルではなく、GPT-4にプロンプトで指示を与えて、PII検出・除外を行わせる
✗ プロンプトベースのPII検出は不確実で、専用の検出ツール・フィルタリングが必要です。重要なセキュリティを任せるべきではありません。
この問題のポイント
GDPRなどの規制では、個人データの処理に関する明示的な同意やオプトアウト機能が必須です。ログ保存を無効化するか、事前同意を取得することが規制要件を満たします。
「生成AI詳細」の他の問題
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。