生成AI向けセキュリティ診断
生成AI(LLM*)が組み込まれたお客さまのシステム(生成AI活用システム)にセキュリティ上の問題点がないかをチェックし、対策方針の提案とともに報告します。
* LLM:Large Language Models(大規模言語モデル)
こんな課題に
- 業務システムに生成AIを組み込んでいるが、セキュリティに不安を感じる
- 生成AI活用システムに問題があった場合、どのように対応するべきかがわからない
必要とされる背景
業務システムに生成AIを組み込むことで業務効率化などにつながる一方、生成AI活用システムを狙ったサイバー攻撃手法も存在しています。たとえば、プロンプトインジェクションでは、巧妙に細工されたプロンプトを送ることで、システムが取り扱っている個人情報や機密情報を漏洩させたり、有害なコンテンツを生成させたりするなど、生成AIに意図しない動きをさせます。
生成AI向けセキュリティ診断では、このような生成AI活用システムの問題点を早期に発見し、対策方針の提案とともに報告します。
特長
- セキュリティ診断の経験が豊富な当社のホワイトハッカーが、さまざまな検査手法やツールを駆使して診断します。
- LLMを安全に利用するための指針であるOWASP Top 10 for Large Language Model Applicationsなどを参考に、当社独自の検査手法を用いてセキュリティリスクを診断します。
- 診断において発見された問題点については、報告書としてわかりやすくまとめます。問題点への対策方針も提案するため、報告内容をもとに、お客さまにて適切な対策を行うことが可能です。
提供内容
-
診断範囲の明確化
生成AI活用システムの利用状況や設計方針などをヒアリングし、診断範囲を明確にします。
-
脆弱性の調査
プロンプトインジェクションや情報漏洩など、生成AI活用システム特有のセキュリティ課題を中心に、各種テスト手法・検証ツールを用いて調査します。
-
レポーティング
診断結果や推奨対策をわかりやすくまとめた報告書を作成します。ご要望に応じて報告会も実施可能です。
作業期間
作業期間は一例です。生成AI活用システムの構成によって異なります。
・生成AI向けセキュリティ診断:3週間から
関連ソリューション
価格
個別見積もり
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
