週間情報通信ニュースインデックスｎｏ．１３９１

週間情報通信ニュースインデックスｎｏ．１３９１２０２３／８／１２

１．KDDIや富士通・NECなど5社、通信分野へのSBOM導入に向けた実証事業を開始(８．１０　日経XTEC）
KDDI、KDDI総合研究所、富士通、NEC、三菱総合研究所は2023年8月1日、5G（第5世代移動通信システム）やLTEネットワーク機器などを対象例とした通信分野におけるSBOM（Software Bill of Materials）導入に向けた実証事業を開始すると発表した。SBOMは特定の製品に含まれるすべてのソフトウエアコンポーネント、ライセンス、依存を一覧化したもので「ソフトウエア部品表」とも呼ばれる。

　KDDIが総務省から「通信分野におけるSBOMの導入に向けた調査の請負」を受託したことを受けて取り組むもので、通信分野におけるサイバーセキュリティー強化を目的とする。実証ではSBOMを使ってソフトウエア・サプライチェーンを把握し、脆弱性などへの迅速な対応を実現するとしている。

２．ガードレールなしの生成AIが相次ぎ出現、サイバー犯罪者「御用達」の使い道とは(８．９　日経XTEC）
ChatGPTなどの生成AI（人工知能）には、悪質なプロンプト（命令）には応じない対策（ガードレール）が施されている。これによりサイバー攻撃などに悪用されることを防いでいる。

　そこでサイバー犯罪者はガードレールを回避する手口を考え出す。すると生成AIの開発元は、それを防ぐべくガードレールを強化する――。現状、攻撃者と開発元ではこのいたちごっこが繰り返されている。

　だがそれも終わりかもしれない。ガードレールがないことを売りにする生成AIが2023年7月中旬以降、相次いで報告されたからだ。サイバー犯罪者御用達といえるこの生成AI。一体、どのような生成AIなのだろうか。

　セキュリティー企業である米SlashNext（スラッシュネクスト）の研究者は、サイバー犯罪者などが集まるフォーラム（掲示板）において、「WormGPT」と呼ばれる生成AIに関する書き込みを見つけたと2023年7月13日に明らかにした。

　書き込みによると、WormGPTの特徴はガードレールが一切ないこと。あらゆるプログラミング言語に対応し、ビジネスメール詐欺（BEC）の文面づくりにも向いていると書かれている。BECとは企業版の振り込め詐欺。取引先などをかたった偽のメールを企業の経理担当者などに送付し、サイバー犯罪者の口座に金銭を振り込ませる。

　WormGPTは、2021年に開発されたオープンソースの大規模言語モデル（LLM）GPT-Jに基づいているという。様々なデータでトレーニングしているが、特にマルウエア関連のデータを多く使用したとしている。

３．IPA、生成AIの記載をデジタルスキル標準とITパスポート試験に追加(８．８　日経XTEC）
情報処理推進機構（IPA）は2023年8月7日、「デジタルスキル標準（DSS）」とITパスポート試験のシラバスに、生成AI（人工知能）に関する記載を追加したと発表した。生成AI利用に向けたリテラシー向上が狙い。

　デジタルスキル標準は個人が学習の指針にしたり、DX（デジタルトランスフォーメーション）を進める企業が人材育成・確保の指針にしたりできるように、ロール（役割）やスキルのほか学びの指針や学習項目の例を定義している。今回これを改訂し、生成AI利用で求められるスキルやリテラシー習得について追加した。

４．画像認識AIで単品管理、Ridgelinezがそごう・西武にシステム導入(８．７　日経XTEC）
富士通のDX子会社であるRidgelinez（リッジラインズ）とそごう・西武は2023年8月7日、画像認識AI（人工知能）を活用した在庫管理システムを構築し、2023年8月28日から運用を開始すると発表した。特徴はバーコードやRFIDを使わずにAIによって単品の在庫管理を実現したこと。国内の百貨店業界では初めてという。まずは西武池袋本店の諸国銘菓、名産売り場と、そごう大宮店の諸国銘菓を対象に開始する。将来的に全店展開を目指す。

　一般に流通業では、商品バーコードやRFIDを使って在庫を管理するが、そごう・西武の諸国銘菓、名産売り場では商品にバーコードが付いていないことが多かった。このため在庫管理のデジタル化が進まず、紙の台帳で発注や在庫管理を進めていた。紙の台帳では手間がかかるうえに、担当者によって発注精度にばらつきが出ていた。EC（電子商取引）サイトとの連動も困難だった。

　今回のシステムでは、納品時にスマートフォンアプリで商品の画像を撮影すると商品を認識して在庫をシステム上に登録できる。検品のほか、発注管理や廃棄もこのアプリを通じて実施する。実証実験では、発注や検品などの作業時間を3割削減することに成功した。またデジタルダッシュボードと連携させて過剰発注を発見し、廃棄ロスを削減できるようにする。画像認識AIの検知率は約99％まで高めたという。

５．生成AI利用者の必修スキル、成果物の質を上げる「プロンプトエンジニアリング」とは(８．７　日経XTEC）
文章や画像などのコンテンツを作成できる生成AIに対して、効率的に利用者の意図に沿った成果物を作成させる方法を考えて指示すること。プログラミングコードや画像など、用途ごとに効果的な指示方法がある。

　テキストで簡単に指示するだけで、文章や画像などを作り出せる生成AIの利用が急拡大している。「桃太郎の続編」や「馬に乗る宇宙飛行士の肖像」など、自然言語による簡単な指示だけでも、それなりの成果物を作れる。

　しかし、簡単な指示だけで作られる成果物に対しては、すぐに物足りなさや違和感を感じるようになる。没個性で魅力が感じられなかったり、指示には沿っているものの期待していた方向性とは違う結果がどんどん出てきたりする。プロンプトエンジニアリングは、AIの特徴を理解した上で、利用者の期待に沿った成果物を引き出すための指示方法だ。

　プロンプトエンジニアリングには、AIの特徴を利用したノウハウ的なものや、用意されている命令文を使ったプログラミング的なもの、それらの組み合わせなど広範囲な内容が含まれる。例えば、文章作成AIで「中学生が分かるように」「3～4文で説明」などの具体的な指示を入れたり、イラストを生成するAIのコマンドで「（happy laughing:1.3）,」と笑顔の程度を指定したりすることで、利用者の目的や期待に沿った成果物を得やすくなる。今後、生成AIサービスの一般化に伴い、利用者に必修のスキルとなりそうだ。

ホームページへ