GMOサイバーセキュリティ byイエラエは6月9日より、大規模言語モデル(LLM)を用いたアプリのセキュリティーリスクを可視化する新サービス「GMO AIセキュリティ診断 for GPT」を提供開始した。
GPTベースのサービスが急速に普及する一方で、対話を通じてサービスの設定情報や秘密情報を抜き出そうとする攻撃(プロンプトインジェクション)が行われるなど、新たなセキュリティーリスクが発生している。
本サービスは、GPT等の大規模言語モデル(LLM)を組み込んだアプリに対し、敵対的プロンプトを用いて擬似攻撃し、アプリに内在するセキュリティーリスクを調査するサービス。
同社の膨大な脆弱性診断の実績・経験に基づく高い技術力と、GPT等の大規模言語モデル(LLM)への最新の攻撃手法の知見を組み合わせることで、セキュリティーリスクを可視化し、ユーザーのシステムのセキュリティー対策を支援するとしている。
また本サービスは、予算や求めるセキュリティーレベルに応じてライト/ベーシック/アドバンスドプランという3つの診断プランから選択が可能。
ライトプランは安価に敵対的プロンプトのセキュリティーリスクを可視化したいユーザー向けで、ベーシックプランは、はじめてGPT等の大規模言語モデル(LLM)を用いたアプリケーションを構築するユーザー向け、アドバンスドプランが、関連機能のセキュリティーリスクを総合的に評価したいユーザー向けのプランとなっている。
なお、プランの詳細・価格については、サービスページより問い合わせのこと。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
