GMOインターネットグループのGMOサイバーセキュリティ byイエラエは4月27日、企業内で利用されるAIエージェント・チャットボット・RAGなどのサイバー攻撃リスクを実攻撃手法で検証し、対策を提案する新サービス「AIエージェントペネトレーションテスト」の提供を開始した。
同社のホワイトハッカーが顧客の業務フローや権限設定をヒアリングしてテストシナリオを作成。実攻撃手法を用いて、AIを起点とした情報漏えい、不正操作、権限逸脱などのリスクを可視化し、対策を提案する。調査対象はMicrosoft 365 Copilot/Azure OpenAIなどのエンタープライズAIサービス、AIエージェント、RAGシステム、チャットボットなど。
検証は、AIセーフティ・インスティテュート(AISI)発行の「AIセーフティに関するレッドチーミング手法ガイド(AIシステムのリスク対策を攻撃者視点で評価する手法をまとめた資料)」に基づいて実施する。
同社によると、AI活用が急速に進む一方で、悪意あるプロンプト混入による機密情報の流出や、外部連携を悪用したシステム全体への横展開といったリスクが課題となっているという。
詳細は下記URLを参照
https://group.gmo/news/article/10000/
同社のホワイトハッカーが顧客の業務フローや権限設定をヒアリングしてテストシナリオを作成。実攻撃手法を用いて、AIを起点とした情報漏えい、不正操作、権限逸脱などのリスクを可視化し、対策を提案する。調査対象はMicrosoft 365 Copilot/Azure OpenAIなどのエンタープライズAIサービス、AIエージェント、RAGシステム、チャットボットなど。
検証は、AIセーフティ・インスティテュート(AISI)発行の「AIセーフティに関するレッドチーミング手法ガイド(AIシステムのリスク対策を攻撃者視点で評価する手法をまとめた資料)」に基づいて実施する。
同社によると、AI活用が急速に進む一方で、悪意あるプロンプト混入による機密情報の流出や、外部連携を悪用したシステム全体への横展開といったリスクが課題となっているという。
詳細は下記URLを参照
https://group.gmo/news/article/10000/
i4U編集部
i4U(アイ・フォー・ユー)は、新しい「情報」と「感動」と「笑顔」をお届けする、GMOインターネットグループのオウンドメディアです。有名メディアでの執筆・編集経験者による記事をお楽しみください。
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー...
-
2
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット...
-
3
「たこ焼き器」で作る“たこ焼き以外レシピ”は予想以上においしくて楽しい
-
4
コスパも栄養価も優秀!毎日果物を食べたい人のための業務スーパー「冷...
-
5
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?
-
GMO Flatt Security、「Takumi byGMO」Guard機能のパッケージダウンロード数が1日2000万件超を達成
-
GMO Flatt SecurityのリサーチャーがAnthropicバグバウンティで世界1位──脆じゃく性報告45件、2位に3倍差
-
“ドアなしのヘリ”でウクライナ前線へ──元陸将・廣惠次郎がIT企業で挑む「サイバー防衛」
-
全国862自治体の2/3が「なりすましメール」対策せず、遮断設定わずか1.9%~GMOブランドセキュリティ調査
-
「爆速経営」と「堅牢な守り」は両立可能?「第3回GMO大会議 春 サイバーセキュリティ2026」レポート
-
セキュリティ診断AIエージェントの「Takumi byGMO」に脆弱性の自動修正機能が追加
セキュリティキャンペーンでのバナー
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?
-
2
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット」の中毒性と拡散力
-
3
「たこ焼き器」で作る“たこ焼き以外レシピ”は予想以上においしくて楽しい
-
4
コスパも栄養価も優秀!毎日果物を食べたい人のための業務スーパー「冷凍フルーツ」ベスト5
-
5
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?