AIブラウザがもたらす新たなセキュリティリスク
Perplexityを巡る問題は著作権に留まりません。同社が開発したAI搭載WEBブラウザ「Comet」においては、深刻なセキュリティ上の脆弱性が指摘されています。
Perplexityが抱える「間接的プロンプトインジェクション」
競合ブラウザを開発するBrave社は2025年8月、Cometに「間接的プロンプトインジェクション」と呼ばれる脆弱性が存在することを公表しました。これは、WEBページに埋め込まれた悪意のある指示(プロンプト)をAIが読み込んでしまい、ユーザーが意図しない形で機密情報を漏洩させてしまう攻撃手法です。
Brave社はテストの結果、この脆弱性を悪用することで、ユーザーのGmailアカウントにまでアクセスできる事象が確認されたことを公表しています。さらに、将来的には、銀行口座や企業システム、個人のメールなどにもアクセスされる危険性があると警告しました。
Perplexity側はすでにこの脆弱性は修正済みであると発表していますが、AIを搭載したソフトウェアが抱える、これまでとは異なる新たなセキュリティリスクが浮き彫りになりました。
DX推進企業が取るべき対策
中小企業がDXの一環としてAIツールを導入する際には、これらのセキュリティリスクを正しく認識し、対策を講じることが重要です。従業員がAIサービスをどのように利用すべきか、具体的な利用ガイドラインを策定する必要があるでしょう。また、最新の脆弱性情報を常に把握し、信頼性の高いサービスを選択する目を養うことも求められます。
まとめ:革新の光と倫理の影、中小企業が取るべきDX戦略
AIの進化、特にPerplexityのような「回答エンジン」の登場によって、私たちの情報収集のあり方は劇的に変わりつつあります。情報検索の効率化と時間短縮は、人手不足に悩む中小企業にとって、DXを加速させる強力な武器となるでしょう。
しかし、その革新性の裏には、著作権侵害、そしてWEB上の慣習を軽視した倫理観の欠如、さらにはAI特有のセキュリティ上のリスクといった、見過ごせない課題も横たわっています。
相次ぐ訴訟と批判を受け、Perplexityは2025年8月下旬に、新たな収益分配モデル「Comet Plus」を発表しました。これは、ユーザーがAIを通じて報道コンテンツを利用するたびに、そのコンテンツを提供した提携出版社に収益を分配するというプログラムです。法的な圧力の中で、Perplexityは対立から共存への道を模索する姿勢を見せているといえるでしょう。
この一連の動きは、中小企業がAIを導入する上で重要な教訓を示唆しています。技術の利便性を追求するだけでなく、その技術が持つ社会的責任と知的財産権保護という二つの側面を、経営戦略の中で常にバランスさせることは不可欠です。
AI導入を進める際には、これらのリスクを正しく理解し、情報源の信頼性を確認する社内ガイドラインを策定するなど、適切な対策を講じる必要があります。Perplexityを巡る一連の動きは、AI時代における倫理観と利便性のバランスをどう取るべきか、社会全体が向き合うべき大きな問いを投げかけているのです。
執筆者
株式会社MU 代表取締役社長
山田 元樹
社名である「MU」の由来は、「Minority(少数)」+「United(団結)」という意味。企業のDX推進・支援を過去のエンジニア経験を活かし、エンジニア + 経営視点で行う。DX推進の観点も含め上場企業をはじめ多数実績を持つ。