データポイズニングが蔓延：EYの44ページのセキュリティレポートで、27件の引用のうち16件がAIによる捏造であることが発覚

AI検出企業GPTZeroが、大手会計事務所EY（アーンスト・アンド・ヤング）カナダ法人の44ページのサイバーセキュリティレポートを告発した。引用された27件のうち16件がAIハルシネーション（捏造または無効）であり、レポート全体の約72%がAI生成テキストであることが判明した。（前回のあらすじ：ミズーリ州がCoinFlipを正式提訴：暗号資産ATMが詐欺やマネーロンダリングのツールに、最大182.6万ドルの賠償を請求）（背景補足：カナダが暗号資産ATMの禁止を検討：4,000台の機器、G7で初、FINTRACのデータが政策の論理を決定）調査の結果、EY Canadaが2025年末に発表した、会員ロイヤリティポイントシステムのサイバーセキュリティをテーマにした44ページのホワイトペーパー『Points of Attack：Uncovering Cyber Threats and Fraud in Loyalty Systems』に重大な欠陥があることがわかった。 AI監視企業GPTZeroは5月中旬、GPTZeroが27件の引用を逐一検証した結果、そのうち16件がハルシネーションであり、70%を超えていることを公表した。レポート自体に学術的な脚注はなく、本文中に注釈を付ける形式を採用しており、41ページから43ページにかけてソースのタイトル、説明、URL、一部には発行者と日付を記載した「リソース表」が添付されている。問題はこの表にある。ほぼすべてのURLが無効か、そもそも存在せず、ソースタイトルの半分以上が実際の出典と一致しない。レポート全体の約72%のテキストがAI生成と判定された。このレポートの最も直接的な問題は、一連の数値が前後で矛盾しており、同一人物が書いたとは到底考えられない点である。エグゼクティブサマリーでは「世界のロイヤリティポイント市場規模は2,000億ドルに達する」と主張し、同時に30〜50%のポイントが一度も使用されていないと指摘している。しかし、レポートの10ページでは「2,000億ドル」が「未交換ポイント」の総価値であると述べている。もし50%のポイントが未交換でその価値が2,000億ドルであれば、世界市場規模は少なくとも4,000億ドルになるはずであり、両ページの数値は矛盾している。さらに重要なのは、これら2つの数値にそれぞれ引用が付いていることだ。一つは偽のForbes、もう一つは偽のMcKinseyである。 GPTZeroが「McKinsey & Company: Loyalty Economics Report (2022)」を追跡したところ、このファイルは存在しなかった。半年前に遡ると、Financial ITのブログ記事にほぼ同じ文章が見つかり、同様にこの偽のMcKinseyレポートをソースとして引用していた。つまり、誰かが低トラフィックのブログで学術的な引用を捏造し、EYのレポートがそれを「洗浄」して大手会計事務所の出版物にしたということだ。これが「引用チェーン汚染（citation chain contamination）」である。 GPTZeroのエンジニアはこの現象に「vibe citing」という言葉を作った。簡単に言えば、研究者やコンサルタントが実際のソースを調べるのが面倒で、AIに参考文献を生成させ、結果として引用のように見えるが内容は捏造された偽の項目が大量に生成されることである。これはGPTZeroの一連の調査の第一弾である。彼らはここ数ヶ月で自動化パイプラインを構築し、大手コンサルティング会社の公開レポートを体系的にスキャンしており、初期結果ではvibe citingが流行病レベルに達しており、業界のリーダーでさえ被害に遭っていることが示されている。 GPTZeroはこのレポートの最大の害悪を「データポイズニング（data poisoning）」と呼んでいる。簡単に言えば、偽情報を含むファイルをインターネットにアップロードすることは、共有の知識プールに毒を注入することと同義であり、将来の研究者や意思決定者を誤導する。EY Canadaは毎年カナダ政府に数百万ドル規模の監査およびコンサルティングサービスを提供しており、発行元がこのレベルの機関であり、ファイルが高トラフィックの公式サイトに掲載されている場合、毒素の拡散速度は速く、信頼の損失は修復が困難になる。このレポートはすでにオーストラリアのメディアに波紋を広げている。このレポートを引用した『Canberra Times』の記事が、オーストラリアの60以上の新聞に転載された。 GPTZeroの実測によると、Claude、ChatGPT、Perplexityは「ロイヤリティプログラム詐欺の平均検知