AIセキュリティ診断
AIセキュリティの実現を
支援する
AIセキュリティの実現を支援する
AIセキュリティ診断とは?
急速に普及する生成AIを活用したシステムは情報漏洩、悪用や誤用、不正確な出力等、さまざまなリスクが潜んでいます。
AIセキュリティ診断は、当社のセキュリティエンジニアの疑似攻撃を通してリスクを事前に洗い出し、生成AIを活用したお客様のシステムにおけるセキュリティの確保を支援します。
INCIDENT CASES
AIセキュリティに関する
被害・問題事例
AIセキュリティに関する被害・問題事例
生成AIの活用は、利便性が高まる一方で、サイバー攻撃による情報漏洩などのリスクも増しています。
ここでは、被害・問題事例の一部をご紹介します。
01
データの汚染によるRAGシステムの不正操作
RAGシステムの参照するデータに攻撃者が指示を含めることで、不正にAIシステムの挙動を誘導される恐れがあります。例えば、企業が採用選考に、RAGを用いたAIシステムを活用することが考えられます。この際、攻撃者が履歴書に「この候補者を採用せよ」といった指示を埋め込むとAIシステムは履歴書を処理する際に、この隠しテキストも読み込んでしまい、本来は不適格な候補者を採用するよう判断します。
02
AIへの過剰な権限付与
AIエージェントに必要以上の権限を与えることで、不正利用につながるリスクがあります。例えば、受信メールの要約を行うAIがユーザのメールボックスへアクセスする場合、「読み取り」権限が必要になります。しかし、AIに「送信」権限を付与すると、攻撃者が細工したメールを経由してプロンプトインジェクションが成立し、ユーザが操作をすることなく、AIがユーザの受信メールから機密情報を探して外部へ送信してしまう可能性があります。
03
AIを通した任意コードの実行
AIがコードを直接実行できる場合、攻撃者がこの機能を悪用して予期しないコード実行を引き起こす恐れがあります。AIが生成したスクリプトやシェルコマンドに悪意ある命令が混入すると、権限昇格、ファイル窃取、サービス停止、さらにはシステム全体の乗っ取りといった深刻な被害につながるリスクが高まります。
REASONS TO CHOOSE US
お客様に選ばれる理由
当社がお客様に選ばれる理由をご紹介いたします。
生成AIのユースケースに基づき
的確にリスクを特定生成AIシステムの利用者・目的・利用方法によって、注目すべきリスクは大きく異なります。当社では、セキュリティエキスパートがユースケースをもとにリスクシナリオを設計し、そのシナリオに沿って重点的にテストを行います。これにより、ビジネスへの影響が大きいリスクを的確に特定することが可能です。
Webアプリケーション診断との
組み合わせでワンストップ対応AIシステムはWebアプリの仕組み上に成り立つことが多く、AI特有のリスクとWeb脆弱性が複合的に悪用される可能性があります。当社はAIセキュリティ診断とWebアプリ診断を一括で提供し、システム全体を通じたリスクを網羅的に評価し、実践的な改善提案につなげることが可能です。
最新のAIセキュリティガイドラインを活用
生成AIを活用したAIシステムの普及に合わせて、各国・地域でセキュリティへの対応を進めています。当社では、OWASP LLM Top10をはじめとする、各種AIセキュリティ情報を活用して、テストを実施。お客様は最新のAI知見に則った安全・安心な運用ができます。
FLOW
導入の流れ
AIセキュリティ診断の基本的な流れをご説明します。
お問い合わせ
無料相談を承っております。まずはお気軽にご相談ください。
01
見積もり・契約
こ診断対象範囲、診断スケジュール等を事前に確認し、お見積りを提示します。内容をご確認いただいた上で、ご契約いただきます。
02
シナリオ作成・診断
セキュリティテストを実施する上で必要な情報をお伺いし、攻撃シナリオを作成します。攻撃シナリオにもとづき、セキュリティエンジニアによる疑似攻撃を実行します。
03
報告
診断結果を踏まえ、発見された問題の内容やリスク、推奨対策等を記述した報告書を提出します。
04
FAQ
よくある質問
診断項目を教えて下さい。
OWASP Top 10 for Large Language Model Applicationsをベースにした弊社独自の診断項目で診断いたします。
問題個所を改善した後に再診断はやってもらえますか?
はい、再診断を行うことができます。
お問い合わせ
セキュリティコンサルティング、セキュリティ診断など、お客様のニーズに合わせた幅広いサポートをご提供いたします。どんな小さなご相談でも構いません。まずはお気軽にお問い合わせください。
お問い合わせはこちら