Gmail Protector:Gmailでの情報漏洩に対する私の回答
Gmailでの情報の漏洩があると、大学4年生時に訪れたインターン先にて教えてもらい、それの解決策として開発。また、その際に、ソフトの開発者のサーバーを経由すると開発者をどのくらい信頼できるのかっていう問題が発生するためにエッジ完結で実装したChorme拡張機能となります。 Gmailでの情報漏洩が発生するには、送信っていうボタンを行かないといけない。また、Gmailを使用するならGoogleは信頼してもいいはず。ならは送信ボタンを押す前にGemini APIを使って、送信内容と添付ファイルを解析して、LLMに何が譲歩漏洩に当たるのかっていう事前設定した情報をコンテキストに含ませることによって、判定をさせる。 また、組織運用が可能なように管理者が一括でGmail protectorの設定を管理するようにアーキテクチャを設計。拡張機能のアクティベート状態を保証するのはGoogleのエンタープライズでは、メンバーに拡張機能のインストールを強制する機能があるのでそれを活用することで、システムが構築できます。 また、プロンプトインジェクション対策として、AIを二回使用するアーキテクチャを構築した。まずは、入力対象に対して、プロンプトインジェクションに当たる文言がないかどうかっていうのを判定させるプロンプトを構築して、それでLLMに推論させる。それが通過された場合に、情報漏洩に当たる情報がないかどうかっていう判定を行わせるというロジックで構築しました。