Prisma AIRS
※本ページは、Prisma AIRS 2.0の情報を中心に掲載しています。Prisma AIRS 3.0はリリース時期が未定のため、今後、公開情報およびメーカー提供情報にもとづき内容を随時更新する予定です。なお、Prisma AIRS 3.0では、AIエージェント関連機能の強化が予定されています。
Prisma AIRSとは
Prisma AIRSは、AI特有の脅威に対応するために設計された、自社で開発・運用しているAIアプリケーション向けの包括的なAIセキュリティプラットフォームです。
AIの安全性は、単一の対策や特定のレイヤーだけで完結するものではありません。設計・開発・運用といった各フェーズにおける前提や条件の変化に伴い、AIに関わるリスクも変化します。
Prisma AIRSは、AIアプリケーションを中心に、その利用状況や入出力を可視化し、実行時のリスクを検知・ブロック。想定外の振る舞いやプロンプトインジェクションなどAI特有のリスクに対応し、AIの開発スピードや柔軟性を損なうことなく、安全な活用を支援します。
自社開発AIアプリケーション特有のリスク
AI技術の急速な進展により、企業では自社で開発したAIアプリケーションを業務のさまざまな場面で活用するケースが増えています。
しかし、AIアプリケーションは入力や文脈に応じて動的に判断を変えるという特性を持つため、従来のシステムとは異なるリスクを内在しています。そのため、プログラムコード自体に欠陥がない場合でも、AIの判断プロセスの隙や外部ツール・APIとの連携部分が悪用される可能性があります。
【自社開発AIアプリケーション特有の代表的なリスク】
プロンプトインジェクション:悪意のある入力によって開発者が設定したシステムプロンプト(制限やルール)を無視させ、AIの応答や処理内容を不正に誘導するリスク
問題となる内容を含む出力:AIが生成した回答に、フィッシングサイトなど悪意ある外部サイトへの誘導、機密情報の取得や不審なファイルの実行につながるコードや指示など、セキュリティ上問題となる内容が含まれるリスク
不適切なモデル使用:不審な要素や脆弱性、想定外の動作などを含む、十分に検証されていないAIモデルが業務環境に持ち込まれるリスク
こうした脅威は、LLMを利用したアプリケーションに特有の主要リスクを体系化した「OWASP Top 10 for Large Language Model Applications」においても、AIを開発・運用するうえで考慮すべき重要なセキュリティ課題の一部として整理されています。
従来のアプリケーションセキュリティとは異なり、AIの安全性は設計時やテスト時だけで完結せず、実行時の振る舞いを前提とした継続的な監視と制御が求められています。
API:Application Programming Interface
LLM:Large Language Model
AI特有のリスク
このような課題におすすめ
AIアプリケーションの活用に向け、安全性を
担保できない
リスク対策が確立されないまま迅速な活用を求められ、安全性とスピードの両立を迫られている
従来の診断方法では、
AI特有のリスクを
正確に把握できない
AI特有の文脈や動的な挙動に従来の診断手法が対応できず、脆弱性や設定ミスを適切に評価できていない
機密データの想定外の
外部流出を防げない
想定外の入力や操作により、意図しない情報開示やルール逸脱が発生するおそれがある
Prisma AIRSの特長
開発から実行時までを一貫して保護し、AIアプリケーションの安全な活用を実現
個別対策に依存しがちなAIセキュリティに対し、開発から運用までをカバーする統合プラットフォームを提供。「セキュア・バイ・デザイン」の考え方にもとづき、開発段階から安全性を考慮したAIアプリケーションの構築を可能にし、ガバナンスを維持しながら迅速なAI活用を実現します。
AI特有のリスクを事前に可視化・評価し、導入後のリスクを低減
従来のセキュリティ診断では捉えきれない、AI特有の動的な振る舞いに対し、疑似攻撃による検証と継続的なリスク評価を実施。実運用前に挙動や設定ミスなどの潜在リスクを洗い出し、導入後のリスクを低減します。
AIの入出力を制御し、機密データの外部流出リスクを抑制
AIアプリケーションの実行時における入出力内容に対し、ポリシーにもとづくガードレールを適用。
利用者に応答が返る前に、秘匿情報やポリシー違反につながる内容を検知・制御することで、機密データの外部流出リスクを抑制します。
Prisma AIRSの主な機能
AI Runtime Security
稼働中のAIエージェントやAIアプリケーションの挙動をリアルタイムで監視し、権限の不正な昇格やプロンプトインジェクション、機密情報の外部流出といったリスクを検知・防止する機能です。
実行時の入力・出力処理において、AIアプリケーション内でやり取りされるプロンプトやレスポンス、データフローを検査し、不審な挙動やポリシー違反を検知した場合には、ポリシーにもとづく制限や応答制御(必要に応じたブロックを含む)を行います。これにより、AIの実行環境におけるセキュリティリスクの低減と安全な運用を支援します。
AI Red Teaming
AIモデルやAIアプリケーション、AIエージェントに対して攻撃者視点でテストを行います。実際の攻撃手法を模したシナリオや攻撃プロンプトを用いて、意図しない動作や不適切な出力、設計外のタスク実行などが発生しないかを検証。リスクスコアや攻撃成功率などを含むレポートを生成します。
AI Model Security
AIモデルそのものを対象に、セキュリティリスクを検出する機能です。AIモデル内部に含まれる悪意のあるコードや汚染されたデータなどをスキャンし、リスクのあるAIモデルを業務環境や本番環境へ持ち込むリスクを低減します。
検出結果は、モデル利用可否の判断や安全な運用に向けた確認材料として活用できます。
その他の製品
FAQ
-
既存のAIアプリケーションにもPrisma AIRSを導入できますか?
はい。例えば、AI Runtime SecurityのAPIインターセプトでは、AIアプリケーションからPrisma AIRSのAPIを呼び出し、AIへの入力やAIからの出力を検査する構成を取ることが可能です。
そのため、新規開発のAIアプリケーションだけでなく、既存のAIアプリケーションに対しても、アプリケーション側の処理にPrisma AIRSの検査を組み込むことで、プロンプトインジェクションや機密情報流出などのリスク低減を図ることができます。 -
ファイアウォールやDLPなど従来のセキュリティ対策と、Prisma AIRSは何が違いますか?
従来のセキュリティ対策は、ネットワーク通信やURLアクセス、機密情報送信時の保護、マルウェア対策などが中心です。
一方で、AIアプリケーションでは、プロンプトインジェクション、AIの出力内容、AIモデル自体のリスクなど、AI特有の観点で確認が必要になります。
Prisma AIRSは、AIへの入力・出力の検査、AIシステムに対するレッドチーム演習、AIモデルのスキャンなどを通じて、AI利用に特化したリスクの可視化・評価・制御を支援します。DLP:Data Loss Prevention
-
Prisma AIRSで検知・評価した結果はどのように確認できますか?
Palo Alto Networks製品の管理コンソール(Strata Cloud Manager)上の、Prisma AIRS関連画面で確認可能です。
例として、AI Runtime Securityでは、アクセス時刻やステータス、プロンプト、レスポンス内容、利用されたセキュリティプロファイルなどを確認できます。また、AI Red Teamingでは、スキャン結果をレポートとして確認し、攻撃の成功・失敗状況、リスクスコア、カテゴリー別の結果、攻撃詳細などを確認できます。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
