株式会社SHIFT SECURITYは4月16日、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」のリリースを発表した。
脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
LLM(大規模言語モデル)による生成AIを活用したシステム開発では、「自然言語(日本語や英語)で生成AIを操作する」「プログラムに比べて完全な制御が困難」「回答が学習データに依存する」といった従来と大きく異なる性質があるため、生成AIを活用したシステム開発に合わせたセキュリティ対策が必要となる。
同サービスでは、国際基準であるOWASP Top10 for LLMsに基づき、生成AIを活用したWebサービスやシステムの脆弱性を診断、従来のWeb脆弱性診断では検出できない生成AI固有の脆弱性を検出し、セキュリティリスクを可視化する。診断後1営業日で詳細な診断レポートと対策案が掲載された報告書を納品する。
