ChatGPTで広告コピーを書いて、Meta広告に流して、CTRを確認する。この流れが完全に日常になって久しい。でも最近、ちょっと怖くなってきたことがある。
先日読んだ記事で、2025年にマクドナルドの採用チャットボットが応募者の個人情報を漏洩したという事例が紹介されていた。それと、Microsoft 365 CopilotにはEchoLeakという脆弱性が見つかって、プロンプト経由でデータが外部に流れるリスクが指摘されていたらしい。どちらも「大企業だから対岸の火事」と思えないのが正直なところで。
自分がよく使うのは、ターゲット別の広告文を10パターン生成する使い方とか、LP用のボディコピーを下書きさせる使い方。ここで問題になりやすいのが、プロンプトに会社名・商品名・ターゲット属性・予算感などを書き込んでしまうケース。これがそのままAIの学習データに使われたり、脆弱性を突かれたりすると、競合他社に情報が流れる可能性がゼロではない。
もうひとつ気になったのがハルシネーション、つまり誤情報の問題。広告文の中に「業界シェアNo.1」とか「臨床試験で効果実証」みたいな一見もっともな表現が混入していても、AIが自信満々に出してくるから気づきにくい。薬機法や景表法に引っかかる表現が混ざっていたら、修正前に配信してしまったときのダメージは大きい。数字を見てROIで判断する仕事をしているからこそ、こういうミスは洒落にならない。
これを見て「当たり前じゃん」と思う人もいると思う。でも実際の現場ではスピード優先で省略されがちなのが現実で。広告の入稿スケジュールが押しているときほど、確認ステップが飛ぶ。
サムスン電子が2023年にChatGPTへのソースコード貼り付けで情報漏洩したのも、「ちょっと使っただけ」の積み重ねだったと読んで、他人事ではないと感じた。マーケの文脈に置き換えると、クライアントの未公開キャンペーン戦略をAIに読み込ませることで同じことが起きうる。
AIは使わないより使ったほうが圧倒的に仕事が速くなるのは間違いない。問題は「何を入力するか」の基準が個人任せになっていること。自分の会社では、そのルールがちゃんと明文化されているか、一度確認してみてほしい。
先日読んだ記事で、2025年にマクドナルドの採用チャットボットが応募者の個人情報を漏洩したという事例が紹介されていた。それと、Microsoft 365 CopilotにはEchoLeakという脆弱性が見つかって、プロンプト経由でデータが外部に流れるリスクが指摘されていたらしい。どちらも「大企業だから対岸の火事」と思えないのが正直なところで。
広告運用でAIを使うとき、どこがリスクになるか
自分がよく使うのは、ターゲット別の広告文を10パターン生成する使い方とか、LP用のボディコピーを下書きさせる使い方。ここで問題になりやすいのが、プロンプトに会社名・商品名・ターゲット属性・予算感などを書き込んでしまうケース。これがそのままAIの学習データに使われたり、脆弱性を突かれたりすると、競合他社に情報が流れる可能性がゼロではない。
もうひとつ気になったのがハルシネーション、つまり誤情報の問題。広告文の中に「業界シェアNo.1」とか「臨床試験で効果実証」みたいな一見もっともな表現が混入していても、AIが自信満々に出してくるから気づきにくい。薬機法や景表法に引っかかる表現が混ざっていたら、修正前に配信してしまったときのダメージは大きい。数字を見てROIで判断する仕事をしているからこそ、こういうミスは洒落にならない。
今すぐできる対策を3つに絞ると
- プロンプトに固有の社名・クライアント名・未公開数値を書かない。「広告主はフィットネス業界の企業」くらいの粒度にとどめる
- 生成された広告文は必ず薬機法・景表法の観点でひと読みする。特に「No.1」「効果的」「安心」系のワードは要注意
- 社内でAIツールを使うときは、どのツールが承認済みかを確認してから使う。シャドーAIという言葉があるように、個人が勝手に使い始めるのが一番リスクが高い
これを見て「当たり前じゃん」と思う人もいると思う。でも実際の現場ではスピード優先で省略されがちなのが現実で。広告の入稿スケジュールが押しているときほど、確認ステップが飛ぶ。
サムスン電子が2023年にChatGPTへのソースコード貼り付けで情報漏洩したのも、「ちょっと使っただけ」の積み重ねだったと読んで、他人事ではないと感じた。マーケの文脈に置き換えると、クライアントの未公開キャンペーン戦略をAIに読み込ませることで同じことが起きうる。
AIは使わないより使ったほうが圧倒的に仕事が速くなるのは間違いない。問題は「何を入力するか」の基準が個人任せになっていること。自分の会社では、そのルールがちゃんと明文化されているか、一度確認してみてほしい。