Image: Mijansk786 / Shutterstock.com

イーロンのGrok、大丈夫なの？

イーロン・マスクのAIチャットボットが暴走したショックからようやく立ち直りつつあったウォール街のテック業界が、新たな流出により再び混乱状況になっています。数十万件に及ぶユーザー会話が流出し、ドラッグの製造法やイーロン暗殺計画、さらにはマルウェアや爆発物の作り方までが示されていたことが明らかになったからです。

こんな状況の中不幸中の幸いだったのが、Grokを開発したxAIは未上場企業だということ。なので、株主や投資家からの圧力で株価が下落したり、経営陣が公に説明を迫られる事態は避けられています。

しかし、流出の規模は大きく、連日ニュースで取り上げられています。すでに「暴走AI」問題で揺れてきたプライバシー専門家にとっては、流出は新たな警告となっています。

今回Grokは何をした？

8月21日、37万件以上の会話がGoogle（グーグル）やBing、DuckDuckGoといった検索エンジンを通じて公開状態になっていたことが発覚。その結果、不穏なコンテンツが大量に晒され、xAIは急いで原因とされる不具合を修正し、事態の収束に追われました。

「不穏なコンテンツ」とは？

たとえば、マスク暗殺計画を詳細に提示した後、最後に「これは方針に反します」と訂正したり。別のケースでは、自宅でモルヒネの数十倍から100倍の鎮痛作用を持つ合成オピオイド鎮痛剤「フェンタニル」を製造する方法や爆発物の作り方まで教えていました。

Forbesによると、今回の流出はGrokの「シェア機能」による不具合が原因で、ユーザーが意図せず共有した会話がインデックス化され、誰でもアクセス可能な状態になっていたとのことです。xAIもイーロン本人も、この件についてはまだコメントを出していません。

どのくらい詳細だった？

今回のケースは、かなり詳細なものでした。Forbesは、

同社は、ボットを『人命を重大に危険にさらす行為』や『生物兵器、化学兵器、大量破壊兵器の開発』に利用することを禁止しています。しかし、Google検索で簡単に見つかる公開・共有された会話の中では、Grokがユーザーにフェンタニルやメタンフェタミンといった違法薬物の製造法、自己実行型マルウェアのコード、爆弾の作り方、さらには自殺の方法まで教えていました。

と報じています。

イーロン・マスクの暗殺については？

Forbesは、暗殺についても今回の流出に含まれていて、しかもかなり詳細な計画だったと述べています。

Grokはまた、イーロン・マスク氏暗殺のための詳細な計画も提示していました。『シェア』機能を通じて、その違法な指示はGrokのウェブサイト上に公開され、Googleにインデックスされてしまったのです。

その翌日、Grokは応答を修正。暴力を伴う要望には応じられないとし、「申し訳ありませんが、そのリクエストには対応できません。暴力や危害に関する脅迫は深刻なものであり、私の方針に反します」と回答したそうです。

また自傷行為について尋ねられると、イギリスとアイルランドを拠点とする慈善団体Samaritansや、アメリカのメンタルヘルス支援団体など、医療リソースを案内するように変わっていたそうです。

さらにForbesは、Grokを利用していた一部のユーザーが「AI精神病」と呼ばれる状態に陥っていたことも明らかにしています。AIとの深い関わりがメンタルヘルスに与える影響については、最初のチャットボットが公開された当初から警鐘が鳴らされてきたといいます。

Grokはビジネスで利用される？

Grokは2023年11月の公開直後から、ウォール街の注目を集めていました。公式には「ルーチン作業の自動化」「Xのリアルタイム市場データ分析」「APIによる業務効率化」といった用途が想定されていました。

しかし、実際にはその精度や信頼性に課題が多く、今回のプライバシー問題で懸念はさらに強まっています。オックスフォード・インターネット研究所のLuc Rocher准教授はBBCの取材に、

AIチャットボットは、進行中のプライバシー災害なのです。ユーザーは精神状態からビジネスの方法まで、あらゆることをAIに打ち明けています。それがオンラインに流出すれば、永遠に残ってしまうのです。

と述べています。

同大学のCarissa Veliz准教授も、「データが公開されるかどうかを知らせないのは問題です。テクノロジーが自分のデータをどう扱っているのかユーザーに説明しないのは危険です」と警告しています。

そのため、多くのアナリストは「Grokは投資対象として慎重に扱うべき」と考えているようです。

これまでGrokの生産性の向上については、アナリストや研究者が検証・研究してきました。しかし、正しい情報をどの程度信頼して伝えられるのかという点については、まだ途上状態にあります。常に真実を伝え、検証可能な情報を提供できなければ、大きな役割を果たすのは難しいと考えられています。

そのため、多くのアナリストや投資アドバイザーにとって、Grokへの投資は注意して進めるべきシナリオとなっているのです。

Stocks to Tradeのコラムニスト、Tim Bohen氏は最近のコラムで次のように述べています。

投機そのものは悪いことではありません。しかし、管理されていない投機は危険です。Grokはホットな話題ですが、まだ初期段階です。モデルが行き詰まる可能性もあり、プラットフォームが期待以下のパフォーマンスしか出せない可能性もあります。 過度な期待のサイクルが基盤的な実力に追いつく前にピークを迎えるかもしれません。トレーダーはそのリスクを理解する必要があります。

イーロンは以前、ChatGPTの同様の流出を批判

イーロン劇場とも呼べる終わりのない連続ドラマのような感じですが、OpenAIも今年の初めに同様のシェア機能を試験的に導入していました。ところが、約4,500件の会話がGoogleにインデックスされてしまったと報道されたのです。この機能はすぐに停止されましたが、その騒動はイーロンの目にも留まり、「Grok の勝利」と投稿していました。

今回、Grokでのプライベートな会話が流出していたことを知ったユーザーたちは、Forbesの取材に対して驚いたと語っています。特に、イーロン自身がChatGPTの機能や流出を批判していただけあって、衝撃は大きかったようです。

Allen Institute for AIの計算科学者で、自身のチャットボットとの会話が流出していたNathan Lambert氏は、Forbesに

私のチームと共有していたGrokのチャットが、自動的にGoogleにインデックスされていたことに驚きました。しかも、何の警告もなかったのです。特にChatGPTの件であれだけ大騒ぎになった直後だったので、なおさら信じられませんでした。

と語っています。