ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
ラックは、「生成AI」を活用したシステムに対して、セキュリティ評価を行うサービス「生成AI活用システム リスク診断」の提供を開始した。
同サービスは、プロンプトより入力されたテキストを処理する対話型AI機能を用いたウェブシステムにおいて、「生成AI」特有の脆弱性や悪用のおそれがないか評価し、改善点なども含めて報告する診断サービス。
ポリシーを回避して不適切なコンテンツが表示されたり、学習された機密情報や、設定されたプロンプト情報が漏洩しないか評価する。
SQLインジェクションやクロスサイトスクリプティング(XSS)などを誘発する出力の改ざん、大量入力によるサービス拒否、トークンの過剰消費など、「生成AI」特有の問題が含まれていないか確認し、脆弱性や確認方法、緊急度、推奨する対策などを報告する。
報告書を提出してから1カ月間は、危険度の高い脆弱性に対して再診断を行うことも可能。診断の項目については、今後も随時追加していく予定。
(Security NEXT - 2024/02/20 )
ツイート
関連リンク
PR
関連記事
職員が携帯電話を一時紛失、保護ケースにロック解除メモ - 新潟県
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
会員顧客向けメールで誤送信 - PC周辺機器メーカー
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
「Django」にセキュリティアップデート - 複数の脆弱性を修正
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性