メルマガはこちらから

PAGE
TOP

Sysdig、自社のAIワークロードセキュリティ機能をAWSのAIサービスに拡張

PR TIMES

Sysdig Japan合同会社
Amazon Bedrock、Amazon Q、Amazon SageMakerのセキュリティは、AIの可視性を向上させ、アクティブなリスクを特定し、AWSユーザーのAIのコンプライアンス遵守を支援

<このプレスリリースは6/10//2024に米国で発表されたリリースの抄訳です> 6/10/2024 - 米国ペンシルベニア州フィラデルフィア発(AWS re:Inforceにて)-- ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、AIワークロードセキュリティをAmazon Bedrock、Amazon SageMaker、Amazon Qに拡張したことを発表しました。



セキュリティチームが攻撃者の先を行くことが難しい世界では、大量の機密学習データを含むAIワークロードがターゲットにされています。AIワークロードセキュリティ(https://sysdig.jp/press-releases/sysdig-launches-ai-workload-security/)は、Sysdigクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)の拡張機能であり、アクティブなAIリスクを特定・管理することで、セキュリティチームの環境に対する可視性を高め、疑わしいAIワークロードをリアルタイムで特定します。

Amazon Bedrock、Amazon SageMaker、Amazon Qは、高性能の基礎モデル(FM)をユーザーに提供し、AWS環境に完全に統合された生成型AIアプリケーションを柔軟に革新できるようにすることで、生成型AIベースのアプリケーションの開発を簡素化します。先月時点で、AWSは、世界中で10,000以上の組織がこれらのAWS AIサービスを活用していると発表しました。しかし、生成型AIワークロードにはセキュリティリスクが伴います。Sysdigの脅威調査チームは、生成型AIワークロードが通常のワークロードよりも35%高い確率で公開される可能性があることを発見しました。公開リスクの高まりと可視性の欠如により、ソフトウェア開発のペースが遅くなるだけでなく、特に脆弱性の高いアプリケーションが本番環境にリリースされることでリスクが増大します。

より速く、より安全なイノベーションの実現

クラウドは、オンプレミス環境よりも高速で複雑かつダイナミックであり、攻撃を受ける可能性が高まっています。AIは、これらのセキュリティリスクをさらに複雑化しています。企業は、攻撃を検知するのに5秒、調査に5分、対応に5分しか時間がない(*1)のです。 SysdigとAWSは、お客様がAIを安全かつ迅速に導入できるよう、革新的な取り組みを行っています。AWSはAIの構築と拡張のプロセスを合理化し、Sysdigはリアルタイムの検知と詳細な実行時の可視化という独自の機能で、これらのワークロード内の疑わしい活動を検知し、最も差し迫った脅威に対処します。
*1: Sysdig調べ:参照:https://sysdig.jp/wp-content/uploads/jp-sysdig-5-5-5-cdr-framework.pdf

AI Workload SecurityをAWS AIサービスに拡張し、AWS CloudTrailログからのリアルタイムシグナルを取得することで、Sysdigは次のような事象への影響を軽減し、迅速な対応を可能にします。
偵察活動:AIサービスを発見し悪用しようとする動きを検知し、セキュリティチームが不正行為を未然に防ぐことを可能にします。

データ改ざん:データの操作、モデルやナレッジベースの削除、ログの記録無効化などの試みを特定し、機密データの保護と AI アプリケーションの完全性を確保します。

インターネットへの公開:AIアプリケーションがインターネットに公開されている箇所を強調表示し、チームに独自の機密情報の公開を制限するために必要な可視性を提供します。


図:Amazon BedRock上のリスクが見つかり、その攻撃経路が表示された画面


Sysdig Inc. CTO兼創業者、Loris Degioanni(ロリス・デジオアーニ)のコメント
「誰もが自社のソフトウェアにAIを組み込もうと躍起になっていますが、AIのリスクを正しく理解せず、適切なセキュリティ対策を施さないままAIを組み込むことは、コストがかかる可能性があります。AWSと協力し、両社の顧客がAIがもたらす効率性とスピードを安全に活用できるようにします。」

クラウド脅威検知のオープンソース標準であるFalcoの開発者であるSysdigは、攻撃対応におけるスピードの重要性を理解しています。AIサービスと通信するためにAIクライアントを組み込んでいるアプリケーションの可視性を向上することで、Sysdigは、正当なものと悪意のあるもの両方のAI使用を管理および制御することを可能にします。Sysdigは、リアルタイムのAIワークロードセキュリティを同社の統合リスク発見機能と統合することで、トリアージを合理化し、対応時間を短縮します。このソリューションは、セキュリティチームにすべての関連リスクとイベントを統合したビューを提供し、アクティブなAIリスクの優先順位付け、調査、緩和のためのより効率的なワークフローを実現します。

お知らせ:
Sysdig Japanは6月20日(木)から6月21日(金)に幕張メッセで開催されるAWS Summit Japan 2024(https://aws.amazon.com/jp/summits/japan/)にシルバースポンサーとして出展します(ブースID: H4-S083)。 本日発表したAIワークロードセキュリティ機能の一部も含め、デモをご覧いただけます。

参考資料:
ブログ:クラウドにおけるAIセキュリティ:AWSにおけるAIワークロードセキュリティ: 
https://sysdig.jp/blog/ai-workload-security-for-aws/

Sysdigのウェブサイト「AIワークロードセキュリティ」
https://sysdig.jp/ai-security-workflow/

ブログ:AI の活用を加速: CNAPPにおけるAIワークロードセキュリティ
https://sysdig.jp/blog/ai-workload-security-for-cnapp/