![メレディス・ウィテイカー シグナルCEO。[写真=ゲッティイメージ]](https://www.fortunekorea.co.kr/news/photo/202511/50799_44512_1922.png)
@vi4@メレディス・ウィテイカー、シグナルCEO。[写真=ゲッティイメージ]@vi8@ほとんどのテック企業がAI機能やAIエージェントを中核戦略に据える中、シグナル(Signal)のメレディス・ウィテイカー代表は正面から反旗を翻している。フォーチュンとのインタビューで、彼女は「AIエージェントの普及はシグナルのようなセキュアなメッセージングアプリだけの問題ではなく、スマートフォンやPC向けアプリを開発するすべての開発者にとって実存的な脅威になる」と強調した。
AIエージェントはユーザーに代わって作業を行うため、口座情報やパスワードなど機密性の高い膨大な情報にアクセスする必要がある。だが、まさにその点が新たな「攻撃面(attack surface)」を生み出し、サイバー犯罪者や情報機関が個人や企業のデータを窃取する通路になり得る。
特に、AIエージェントはプロンプトインジェクション(prompt injection)攻撃に脆弱だ。悪意あるウェブサイトに仕込まれた命令をAIがそのまま実行し、メールを盗んだりアカウントを覗いたり、データを抜き取ったりクリップボードを書き換えたり、ユーザーをフィッシングサイトへ誘導したりする可能性がある。
ウィテイカーは先週、フィンランドのヘルシンキで開かれた技術カンファレンス「Slush」で、「AIエージェントはユーザーに代わって複雑な作業を行うが、そのために多数のデータソースを覗き込む必要がある」と述べ、「その過程でシグナルの連絡先やメッセージにもアクセスする必要がある。そのアクセス自体が攻撃ベクターになり、シグナルが存在する意義を無力化してしまう」と語った。
シグナルは高度なプライバシー保護と最小限のデータ収集を掲げ、記者や政治家らが多く利用するメッセージングサービスだ。しかし、OSレベルでAIエージェントが通信内容を広範に覗けるようになれば、それは新たな脆弱性に直結する。
ウィテイカーは「OSレベルでAIエージェントを統合するやり方は、サイバーセキュリティとプライバシーの基本原則を軽視する非常に危険な構造的決定だ」と指摘し、「これはシグナルだけでなく、アプリケーションレイヤーで安全に開発できる環境や、信頼できるインターネットインフラ自体を脅かす」と述べた。
だが、メタ(Meta)のWhatsAppやFacebook Messengerなど競合のメッセージングアプリはAI機能を積極導入している。ウィテイカーは「利用者がメッセージングアプリにAIを望んでいるわけではない。むしろ面倒だ」と批判し、「消費者の観点ではメッセージの要約や翻訳を除けば有意義な機能はほとんどない。このあくびが出るほどの利便性のために甘受すべきリスクに価値があるのか疑問だ」と反論した。
メタは信頼確保のため、一部のAI機能を「セキュリティ強化用」と説明し、ユーザーが明示的に有効化しない限りメッセージを読めないと強調している。しかしウィテイカーは、ビッグテックのAI導入競争そのものがインターネット全体のセキュリティリスクを高めていると懸念している。
また彼女は、AIインフラ構築に投じられる巨額のコストと、それを正当化するために企業が実効性の検証を欠いた機能を急いで導入している点を指摘した。ウィテイカーは「今起きている現象の一部は、天文学的な資本支出を正当化しなければならないという不安から来ている。投資家や株主に四半期ごとに企業価値を示さなければならないため、セキュリティチームの検証を省いた無謀な配布が増えている。非常に危険だ」と警告した。
/ ビアトリス・ノーラン & キム・タヨン記者 young@fortunekorea.co.kr
コメント0