GMOインターネットグループのGMOサイバーセキュリティ byイエラエは4月27日、企業内で利用されるAIエージェント・チャットボット・RAGなどのサイバー攻撃リスクを実攻撃手法で検証し、対策を提案する新サービス「AIエージェントペネトレーションテスト」の提供を開始した。
同社のホワイトハッカーが顧客の業務フローや権限設定をヒアリングしてテストシナリオを作成。実攻撃手法を用いて、AIを起点とした情報漏えい、不正操作、権限逸脱などのリスクを可視化し、対策を提案する。調査対象はMicrosoft 365 Copilot/Azure OpenAIなどのエンタープライズAIサービス、AIエージェント、RAGシステム、チャットボットなど。
検証は、AIセーフティ・インスティテュート(AISI)発行の「AIセーフティに関するレッドチーミング手法ガイド(AIシステムのリスク対策を攻撃者視点で評価する手法をまとめた資料)」に基づいて実施する。
同社によると、AI活用が急速に進む一方で、悪意あるプロンプト混入による機密情報の流出や、外部連携を悪用したシステム全体への横展開といったリスクが課題となっているという。
詳細は下記URLを参照
https://group.gmo/news/article/10000/
同社のホワイトハッカーが顧客の業務フローや権限設定をヒアリングしてテストシナリオを作成。実攻撃手法を用いて、AIを起点とした情報漏えい、不正操作、権限逸脱などのリスクを可視化し、対策を提案する。調査対象はMicrosoft 365 Copilot/Azure OpenAIなどのエンタープライズAIサービス、AIエージェント、RAGシステム、チャットボットなど。
検証は、AIセーフティ・インスティテュート(AISI)発行の「AIセーフティに関するレッドチーミング手法ガイド(AIシステムのリスク対策を攻撃者視点で評価する手法をまとめた資料)」に基づいて実施する。
同社によると、AI活用が急速に進む一方で、悪意あるプロンプト混入による機密情報の流出や、外部連携を悪用したシステム全体への横展開といったリスクが課題となっているという。
詳細は下記URLを参照
https://group.gmo/news/article/10000/
i4U編集部
i4U(アイ・フォー・ユー)は、新しい「情報」と「感動」と「笑顔」をお届けする、GMOインターネットグループのオウンドメディアです。有名メディアでの執筆・編集経験者による記事をお楽しみください。
-
1
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット...
-
2
次はスマホに付ける望遠レンズが来る⁉山根博士が紹介する最新中国カメ...
-
3
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー...
-
4
ノンフライヤーで「業スー揚げ物」の限界に迫る!業スーの冷凍フライの...
-
5
全部試した!1食250kcalの「マイサイズ」で一番おいしいのは?
-
GMOサイバーセキュリティ byイエラエ、インターポール主催の捜査訓練に2年連続で演習提供
-
オンライン本人確認サービス「GMO顔認証eKYC」がICチップ読み取りに対応、マイナカードや新免許証
-
GMO Flatt Security、「Takumi byGMO」Guard機能のパッケージダウンロード数が1日2000万件超を達成
-
GMO Flatt SecurityのリサーチャーがAnthropicバグバウンティで世界1位──脆じゃく性報告45件、2位に3倍差
-
“ドアなしのヘリ”でウクライナ前線へ──元陸将・廣惠次郎がIT企業で挑む「サイバー防衛」
-
全国862自治体の2/3が「なりすましメール」対策せず、遮断設定わずか1.9%~GMOブランドセキュリティ調査
セキュリティキャンペーンでのバナー
-
1
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット」の中毒性と拡散力
-
2
次はスマホに付ける望遠レンズが来る⁉山根博士が紹介する最新中国カメラスマホとその実力
-
3
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?
-
4
ノンフライヤーで「業スー揚げ物」の限界に迫る!業スーの冷凍フライの逸品5選
-
5
全部試した!1食250kcalの「マイサイズ」で一番おいしいのは?