GMOサイバーセキュリティ byイエラエは6月9日より、大規模言語モデル(LLM)を用いたアプリのセキュリティーリスクを可視化する新サービス「GMO AIセキュリティ診断 for GPT」を提供開始した。
GPTベースのサービスが急速に普及する一方で、対話を通じてサービスの設定情報や秘密情報を抜き出そうとする攻撃(プロンプトインジェクション)が行われるなど、新たなセキュリティーリスクが発生している。
本サービスは、GPT等の大規模言語モデル(LLM)を組み込んだアプリに対し、敵対的プロンプトを用いて擬似攻撃し、アプリに内在するセキュリティーリスクを調査するサービス。
同社の膨大な脆弱性診断の実績・経験に基づく高い技術力と、GPT等の大規模言語モデル(LLM)への最新の攻撃手法の知見を組み合わせることで、セキュリティーリスクを可視化し、ユーザーのシステムのセキュリティー対策を支援するとしている。
また本サービスは、予算や求めるセキュリティーレベルに応じてライト/ベーシック/アドバンスドプランという3つの診断プランから選択が可能。
ライトプランは安価に敵対的プロンプトのセキュリティーリスクを可視化したいユーザー向けで、ベーシックプランは、はじめてGPT等の大規模言語モデル(LLM)を用いたアプリケーションを構築するユーザー向け、アドバンスドプランが、関連機能のセキュリティーリスクを総合的に評価したいユーザー向けのプランとなっている。
なお、プランの詳細・価格については、サービスページより問い合わせのこと。