ラック、生成AIシステムに対するセキュリティ診断サービスを提供開始
2024年2月28日(水)
ラックは2月20日、生成AIシステムのセキュリティを強化するサービス「生成AI活用システム リスク診断」の提供を開始した。
「生成AI活用システム リスク診断」は、生成AIを利用したシステムを対象に、生成AI特有の脆弱性が含まれていないかを評価して改善点をレポートする。生成AIを使ったシステムに対して特有のセキュリティ評価を行うことで、安心・安全な生成AIシステムの開発・提供を目指す。
生成AIを使ったシステムを対象に、特有の脆弱性が含まれていないかを評価して改善点をレポートするサービス。「プロンプトの悪用による機密情報の窃取」、「不適切なコンテンツの表示」、「内部的に設定されたプロンプトなど知的財産の窃取」、「プロンプトの大量入力によるサービス拒否やトークンの過剰消費」などの脆弱性の有無を評価する。このサービスに含まれる評価項目は以下の通り。
〇プロンプトインジェクション・・・システムの設定を回避して、モデルに学習されている機密情報やシステム情報を窃取できてしまう脆弱性
〇ジェイルブレイク・・・システムに設定されたポリシーを回避して、不適切なコンテンツ(攻撃的、または有害なコンテンツ)を回答できてしまう脆弱性
〇プロンプトリーク・・・システムの内部で設定されているプロンプトを窃取できてしまう脆弱性(システム内部のプロンプトは企業の知的財産として保護する必要がある)
(川原 龍人/びぎねっと)
[関連リンク]
リリースノート
その他のニュース
- 2024/12/15 オープンソースの監視ソフトウェア「Zabbix 7.2.0」リリース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ラック、テレワークに関するセキュリティ施策をまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を発表
- グッドラックスリー社長とプロデューサーが語るブロックチェーンを活用した新しいメディアとは
- AI_devより生成型AIに対する攻撃を抑止するための仕組みBELLSに関するセッションを紹介
- NTTコミュニケーションズ、セキュリティ運用基盤の構築および総合リスクマネジメントサービスのグローバル展開を発表
- ディアイティ、セキュリティリスクとなる公開/秘密鍵の管理実態を調査する「暗号通信リスク調査サービス」を開始
- サイオス、「LifeKeeper for Linux」で「AWS Outpostsラック」のサポートを開始
- ラック、マルチクラウドにおける基盤構築・管理の自動化を支援する「Terraform Enterprise」の取り扱いを開始
- ラック、マルチクラウドにおける基盤構築・管理の自動化を支援する「Terraform Enterprise」の取り扱いを開始
- ラック、標的型攻撃に関する注意喚起を発表、同社の無償調査ツール「FalconNest」による調査を推奨
- 企業の情報セキュリティ・マネジメントとDLPテクノロジー