AI検出会社GPTZeroが、四大監査法人の一つであるエルン(EY)カナダ支部による44ページの情報セキュリティ報告書を暴露し、その中で27の引用のうち16がAIの幻覚(捏造または無効)であることを明らかにした。報告書全体の約72%がAI生成の文章であると判定された。 (前提:ミズーリ州が正式にCoinFlipを訴追:暗号ATMは詐欺・マネーロンダリングのツール、最高求償額は182万6000ドル) (背景補足:カナダが暗号ATMの禁止法案を検討中:4,000台の機器、G7初の事例、FINTRACの資料は政策ロジックを定める)
この記事の目次
Toggle
GPTZeroは5月中旬に調査を公開し、エルン・カナダ(EY Canada)が2025年末に発表した「Points of Attack:Uncovering Cyber Threats and Fraud in Loyalty Systems」(忠誠ポイントシステムのサイバー脅威と詐欺の解明)という、会員忠誠ポイントの資安をテーマにした44ページのホワイトペーパーに重大な瑕疵があることを発見した。
GPTZeroは27の引用を一つ一つ検証し、そのうち16が幻覚であると判明、70%超に達した。報告書自体には学術的な脚注はなく、本文中の注釈と第41~43ページに「リソース表」と呼ばれる資料一覧が付されている。そこには出典のタイトル、説明、URLが記載され、一部には出版者と日付も添えられている。
問題はこの表にある:ほぼすべてのURLが失効しているか存在しない、または出典タイトルと実際の出所が一致しないものが半数以上を占める。全体の約72%の文章がAI生成と判定された。
###二重の自爆:2,000億の矛盾
この報告書の最も直接的な問題は、一つの数字の前後矛盾があまりにも激しく、同じ人物が書いたとは思えないほどだ。
概要では「世界の忠誠ポイント市場規模は2,000億ドルに達する」と宣言しつつ、同時に30~50%のポイントが未使用であると指摘している。第10ページでは、「2,000億ドル」は「未換金ポイントの総価値」とされている。しかし、ポイントの50%が未換金で、その価値がすでに2,000億ドルに達しているなら、世界の市場規模は少なくとも4,000億ドルになるはずだ。二つのページの数字は矛盾している。
さらに重要なのは、これら二つの数字にそれぞれ引用が付されている点だ:一つは偽のフォーブス(Forbes)、もう一つは偽のマッキンゼー(McKinsey)の報告書だ。
GPTZeroは「McKinsey & Company: Loyalty Economics Report (2022)」という資料を追跡したが、そのファイルは存在しない。半年ほど前に、彼らはあるFinancial ITのブログ記事でほぼ同じ文章を見つけ、その出典としてこの偽のマッキンゼー報告を引用していた。
つまり、誰かが低流量のブログで学術的引用を捏造し、その後エルンの報告書がそれを「洗浄」して四大事務所の出版物として掲載した、という構図だ。これがいわゆる引用チェーンの汚染である。
###大型言語モデルがGoogle Scholarに取って代わる日
GPTZeroのエンジニアはこの現象に「vibe citing(バイブ・サイティング)」という用語を作った。簡単に言えば、研究者やコンサルタントが真の出典を調べるのを面倒がり、AIに参考文献の生成を任せてしまい、その結果、見た目は引用のようだが内容は空虚な捏造項目が大量に生まれる、というものだ。
これはGPTZeroシリーズの調査の第一弾だ。彼らは近月、自動化パイプラインを構築し、大手コンサルティング会社の公開報告書を系統的にスキャンしている。初期の結果では、「vibe citing」は流行病レベルに達しており、業界のリーダー企業も巻き込まれている。
###データ投毒:AI検索ツールの新たなシステムリスク
GPTZeroはこの報告書の最大の危険性を「データ投毒」と呼んでいる。
簡単に言えば、虚偽情報を含むファイルをネットにアップロードすることは、すべての人が共有する知識のプールに毒素を注入する行為であり、将来の研究者や意思決定者を誤導する。エルン・カナダは毎年カナダ政府に数百万ドルの監査・コンサルティングを提供しているが、こうした大規模な機関が作成した資料が高トラフィックの公式サイトに掲載されると、毒素の拡散はより速く、信頼性の損失も修復が難しくなる。
この報告書はオーストラリアのメディアでも波紋を呼び、引用された《キャンベラ・タイムズ》の記事がオーストラリア60以上の新聞に転載された。
GPTZeroの実証実験では、Claude、ChatGPT、PerplexityなどのAIも、「忠誠プログラム詐欺の平均検出時間」などの質問に対し、この幻覚だらけのエルン報告書を引用したことが判明している。AIの「深層研究」ツールは、情報源の選択において人間と異なる信号を用い、ブランドのイメージに依存しやすいため、こうしたデータ投毒にはより脆弱だ。
GPTZeroの幻覚検出ツールは、現在、IJCAI、ICLR、ICSEなどのトップ学会で論文投稿の審査にも使われている。以前には、GPTZeroは政府資料やデューデリジェンスの報告書、NeurIPSやICLRの会議論文も調査している。
調査結果発表後、エルン・カナダはこのホワイトペーパーを公式サイトから削除し、「エルン・カナダは、我々が公開した内容の正確性を厳粛に受け止め、責任あるAIの利用に全組織で取り組んでいます。今回の報告書の公開理由について検討中です」と声明を出した。
厳格な監査を誇る世界的トップクラスの事務所が、AI生成のホワイトペーパー一つで自らのブランド信用を投げ出し、引用すら調べない言語モデルに委ねた結果、三人の小さなチームにより暴露された。これが問題の深刻さを認識させるきっかけとなった。
これは単なる一事例ではなく、業界全体で起きている現象だ。 「AI生成」が「専門判断」に取って代わるとき、ブランドの裏付け自体が最もリスクの高い引用となる。
1.25M 人気度
1.21M 人気度
51.65K 人気度
210.54K 人気度
9.36M 人気度
資料投毒が拡散中》アーンスト会計士事務所 44ページのセキュリティレポートが暴露:27の引用のうち16はAIの捏造
AI検出会社GPTZeroが、四大監査法人の一つであるエルン(EY)カナダ支部による44ページの情報セキュリティ報告書を暴露し、その中で27の引用のうち16がAIの幻覚(捏造または無効)であることを明らかにした。報告書全体の約72%がAI生成の文章であると判定された。
(前提:ミズーリ州が正式にCoinFlipを訴追:暗号ATMは詐欺・マネーロンダリングのツール、最高求償額は182万6000ドル)
(背景補足:カナダが暗号ATMの禁止法案を検討中:4,000台の機器、G7初の事例、FINTRACの資料は政策ロジックを定める)
この記事の目次
Toggle
GPTZeroは5月中旬に調査を公開し、エルン・カナダ(EY Canada)が2025年末に発表した「Points of Attack:Uncovering Cyber Threats and Fraud in Loyalty Systems」(忠誠ポイントシステムのサイバー脅威と詐欺の解明)という、会員忠誠ポイントの資安をテーマにした44ページのホワイトペーパーに重大な瑕疵があることを発見した。
GPTZeroは27の引用を一つ一つ検証し、そのうち16が幻覚であると判明、70%超に達した。報告書自体には学術的な脚注はなく、本文中の注釈と第41~43ページに「リソース表」と呼ばれる資料一覧が付されている。そこには出典のタイトル、説明、URLが記載され、一部には出版者と日付も添えられている。
問題はこの表にある:ほぼすべてのURLが失効しているか存在しない、または出典タイトルと実際の出所が一致しないものが半数以上を占める。全体の約72%の文章がAI生成と判定された。
###二重の自爆:2,000億の矛盾
この報告書の最も直接的な問題は、一つの数字の前後矛盾があまりにも激しく、同じ人物が書いたとは思えないほどだ。
概要では「世界の忠誠ポイント市場規模は2,000億ドルに達する」と宣言しつつ、同時に30~50%のポイントが未使用であると指摘している。第10ページでは、「2,000億ドル」は「未換金ポイントの総価値」とされている。しかし、ポイントの50%が未換金で、その価値がすでに2,000億ドルに達しているなら、世界の市場規模は少なくとも4,000億ドルになるはずだ。二つのページの数字は矛盾している。
さらに重要なのは、これら二つの数字にそれぞれ引用が付されている点だ:一つは偽のフォーブス(Forbes)、もう一つは偽のマッキンゼー(McKinsey)の報告書だ。
GPTZeroは「McKinsey & Company: Loyalty Economics Report (2022)」という資料を追跡したが、そのファイルは存在しない。半年ほど前に、彼らはあるFinancial ITのブログ記事でほぼ同じ文章を見つけ、その出典としてこの偽のマッキンゼー報告を引用していた。
つまり、誰かが低流量のブログで学術的引用を捏造し、その後エルンの報告書がそれを「洗浄」して四大事務所の出版物として掲載した、という構図だ。これがいわゆる引用チェーンの汚染である。
###大型言語モデルがGoogle Scholarに取って代わる日
GPTZeroのエンジニアはこの現象に「vibe citing(バイブ・サイティング)」という用語を作った。簡単に言えば、研究者やコンサルタントが真の出典を調べるのを面倒がり、AIに参考文献の生成を任せてしまい、その結果、見た目は引用のようだが内容は空虚な捏造項目が大量に生まれる、というものだ。
これはGPTZeroシリーズの調査の第一弾だ。彼らは近月、自動化パイプラインを構築し、大手コンサルティング会社の公開報告書を系統的にスキャンしている。初期の結果では、「vibe citing」は流行病レベルに達しており、業界のリーダー企業も巻き込まれている。
###データ投毒:AI検索ツールの新たなシステムリスク
GPTZeroはこの報告書の最大の危険性を「データ投毒」と呼んでいる。
簡単に言えば、虚偽情報を含むファイルをネットにアップロードすることは、すべての人が共有する知識のプールに毒素を注入する行為であり、将来の研究者や意思決定者を誤導する。エルン・カナダは毎年カナダ政府に数百万ドルの監査・コンサルティングを提供しているが、こうした大規模な機関が作成した資料が高トラフィックの公式サイトに掲載されると、毒素の拡散はより速く、信頼性の損失も修復が難しくなる。
この報告書はオーストラリアのメディアでも波紋を呼び、引用された《キャンベラ・タイムズ》の記事がオーストラリア60以上の新聞に転載された。
GPTZeroの実証実験では、Claude、ChatGPT、PerplexityなどのAIも、「忠誠プログラム詐欺の平均検出時間」などの質問に対し、この幻覚だらけのエルン報告書を引用したことが判明している。AIの「深層研究」ツールは、情報源の選択において人間と異なる信号を用い、ブランドのイメージに依存しやすいため、こうしたデータ投毒にはより脆弱だ。
GPTZeroの幻覚検出ツールは、現在、IJCAI、ICLR、ICSEなどのトップ学会で論文投稿の審査にも使われている。以前には、GPTZeroは政府資料やデューデリジェンスの報告書、NeurIPSやICLRの会議論文も調査している。
調査結果発表後、エルン・カナダはこのホワイトペーパーを公式サイトから削除し、「エルン・カナダは、我々が公開した内容の正確性を厳粛に受け止め、責任あるAIの利用に全組織で取り組んでいます。今回の報告書の公開理由について検討中です」と声明を出した。
厳格な監査を誇る世界的トップクラスの事務所が、AI生成のホワイトペーパー一つで自らのブランド信用を投げ出し、引用すら調べない言語モデルに委ねた結果、三人の小さなチームにより暴露された。これが問題の深刻さを認識させるきっかけとなった。
これは単なる一事例ではなく、業界全体で起きている現象だ。 「AI生成」が「専門判断」に取って代わるとき、ブランドの裏付け自体が最もリスクの高い引用となる。