ラック、生成AIシステムに対するセキュリティ診断サービスを提供開始
2024年2月28日(水)
ラックは2月20日、生成AIシステムのセキュリティを強化するサービス「生成AI活用システム リスク診断」の提供を開始した。
「生成AI活用システム リスク診断」は、生成AIを利用したシステムを対象に、生成AI特有の脆弱性が含まれていないかを評価して改善点をレポートする。生成AIを使ったシステムに対して特有のセキュリティ評価を行うことで、安心・安全な生成AIシステムの開発・提供を目指す。
生成AIを使ったシステムを対象に、特有の脆弱性が含まれていないかを評価して改善点をレポートするサービス。「プロンプトの悪用による機密情報の窃取」、「不適切なコンテンツの表示」、「内部的に設定されたプロンプトなど知的財産の窃取」、「プロンプトの大量入力によるサービス拒否やトークンの過剰消費」などの脆弱性の有無を評価する。このサービスに含まれる評価項目は以下の通り。
〇プロンプトインジェクション・・・システムの設定を回避して、モデルに学習されている機密情報やシステム情報を窃取できてしまう脆弱性
〇ジェイルブレイク・・・システムに設定されたポリシーを回避して、不適切なコンテンツ(攻撃的、または有害なコンテンツ)を回答できてしまう脆弱性
〇プロンプトリーク・・・システムの内部で設定されているプロンプトを窃取できてしまう脆弱性(システム内部のプロンプトは企業の知的財産として保護する必要がある)
(川原 龍人/びぎねっと)
[関連リンク]
リリースノート
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ラック、テレワークに関するセキュリティ施策をまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を発表
- グッドラックスリー社長とプロデューサーが語るブロックチェーンを活用した新しいメディアとは
- サイオス、「LifeKeeper for Linux」で「AWS Outpostsラック」のサポートを開始
- LFがオープンソース活用等の計画を策定する「Open Source Congress」のレポートとCI/CDの最新状況に関するレポートを公開
- NTTコミュニケーションズ、セキュリティ運用基盤の構築および総合リスクマネジメントサービスのグローバル展開を発表
- ディアイティ、セキュリティリスクとなる公開/秘密鍵の管理実態を調査する「暗号通信リスク調査サービス」を開始
- ラック、マルチクラウドにおける基盤構築・管理の自動化を支援する「Terraform Enterprise」の取り扱いを開始
- ラック、マルチクラウドにおける基盤構築・管理の自動化を支援する「Terraform Enterprise」の取り扱いを開始
- ラック、標的型攻撃に関する注意喚起を発表、同社の無償調査ツール「FalconNest」による調査を推奨
- サイバートラスト、PCI DSS v4.0で必須となる認証スキャンに対応したサーバ内部の脆弱性診断を提供開始