生成AIを利用したシステムに高度なセキュリティ対策を
生成AI利用システムセキュリティ診断
- AI
- セキュリティ・ゼロトラスト
- セキュリティ、BCP対策
GPT等のLLMを利用して構築したアプリケーションのセキュリティリスクを可視化
生成AI利用システムセキュリティ診断とは、GPT等のLLM(Large Language Model/大規模言語モデル)を利用して構築したアプリケーションに対し、敵対的プロンプト(Adversarial Prompting)を用いた擬似攻撃を行い、アプリケーションに内在するセキュリティリスクを調査するサービスです。ユーザーに合わせたプランから最適なセキュリティ診断をご提供します。
このような企業様へ
生成AIを活用したシステムのセキュリティリスクを評価したいお客様
サービスの中で活用している生成AIの設定が適切かを診断したいお客様
最新の攻撃事例に基づいた高度な診断をしたいお客様
サービスの特長
豊富な脆弱性診断の知見を活かしたセキュリティ診断を提供
GPT等のLLMを利用して構築したアプリケーションには、情報漏洩やフィッシングメッセージの出力など、敵対的プロンプトを起因とする特有のリスクが存在しています。
生成AI利用システムセキュリティ診断では、これらのリスクに対応したセキュリティ診断を行い、診断結果レポートを提出します。
※本サービスの診断対象は、生成AIそのものではなく、生成AIを利用するシステム(アプリケーション)です。
予算やセキュリティレベルに応じた複数のプラン
お客様のご予算やアプリケーションのセキュリティレベルに合わせたプランを「ライトプラン」「ベーシックプラン」「アドバンスドプラン」の3種類から選択いただけます。
また、調査対象のアプリケーションごとにカスタマイズした診断もご提供可能です。
サービス内容
診断プラン
診断対象とレベル・コスト別でサービスラインアップをご用意しています。
敵対的プロンプトによるテストを行う安価なライトプランに加え、ホワイトボックスで設定等を検査するベーシックプラン、その他最新の攻撃事例を踏まえた高度な手動診断を実施するアドバンスドプランの3種類のプランを提供します。ご予算やアプリケーションのセキュリティレベルに合わせたプランの選択が可能です。
(※診断項目の詳細についてはページ下部の「詳細資料請求」より、お問い合わせください。)
ライトプラン | ベーシックプラン | アドバンスドプラン | |
---|---|---|---|
プロンプトインジェクションの診断
|
〇 | 〇 | 〇 |
インダイレクトプロンプトインジェクションの診断 | 〇 | 〇 | 〇 |
ホワイトボックスによる設定診断 | × | 〇 | 〇 |
XSS、テンプレートインジェクションなどの 一般的なWebアプリケーションの脆弱性と組み合わせた評価・診断 |
× | × | 〇 |
ライトプラン
プロンプトインジェクションを中心に診断。
敵対的プロンプトの診断では代表的なプロンプトインジェクション含め、100項目のパターンからお客様のアプリケーションに合わせた項目を診断員が判断し、診断を実施いたします。
ベーシックプラン
ライトプランの項目に加え、ホワイトボックスによるLLMの設定診断を実施することで、潜在的なセキュリティリスクを可視化することが可能です。
アドバンスドプラン
ライトプラン、ベーシックプランの項目に加え、最新の攻撃事例を踏まえた手動診断や、LLMからの出力によるXSS(クロスサイトスクリプティング)やテンプレートインジェクションなどの一般的なWebアプリケーションの脆弱性と組み合わせた評価について対応が可能です。
対応言語可能モデル
下記のような様々な大規模言語モデルに対応可能です。
・GPT-3.5
・GPT-4
・Gemini
・Claude3
・Claude 3.5 Sonnet
※その他のLLM、ChatGPTプラグイン等をご利用の際にも気軽にご相談ください。
サービス利用の流れ
価格・お支払い方法
まずはお問い合わせください
ご要件をお伺いし、お見積りいたします。お気軽にご相談ください。
資料ダウンロード
お問い合わせ
-
お問い合わせ
-
生成AI利用システムセキュリティ診断につきまして、お気軽にお問い合わせください。
- 本ページ中の会社名、商品名は各社の商標、または登録商標です。
おすすめのコンテンツ
- 外部サイトへ遷移します。