SHIFT SECURITY、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」をリリース

▼生成AI活用システム診断のご紹介ページはこちら

https://www.shiftsecurity.jp/aisystem/

• 生成AI固有の脆弱性をふまえたセキュリティ対策が必要

この度、当社は生成AI活用システム診断サービスの提供を開始しました。

近年、AI技術は目覚ましい進化を遂げ、その中でも生成AIは、文章や画像、音楽など様々なコンテンツを自動生成する技術として注目を集めています。中でも生成AIの代表的な技術の一つであるLLM（大規模言語モデル）は、膨大なテキストデータを学習することで、人間のような文章生成や質問への回答を実現します。

しかし、生成AIを活用したWebサービスや業務システムの開発が進む一方で、LLMによる生成AIは、以下のような従来のシステム開発と大きく異なる性質を持ちます。

・自然言語（日本語や英語）で生成AIを操作する

・プログラムに比べて完全な制御が困難

・回答が学習データに依存する

このような性質から、生成AI固有の脆弱性をふまえたセキュリティ対策が必要です。当社は、国際基準であるOWASP Top10 for LLMsに基づいた脆弱性診断を実施する「生成AI活用システム診断サービス」を提供し、安心・安全な生成AIシステムの実現を支援します。

• サービス概要・特徴

OWASP Top10 for LLMsに基づき、生成AIを活用したWebサービスやシステムの脆弱性を診断します。従来のWebアプリケーション診断では検出できない生成AI固有の脆弱性を検出し、セキュリティリスクを可視化します。

当社の脆弱性診断は、ホワイトハッカーの技術を標準化・仕組化することで、属人性を排除し、高い生産性を実現しました。これにより、バラつきのない高い診断品質かつ低価格で短納期な診断サービスを提供いたします。

サービス名称：生成AI活用システム診断

診断項目：OWASP Top10 for LLMs

納品物　：詳細な診断レポート・対策案

納期　　：診断後1営業日で報告書を納品

診断スケジュール例：
診断実行日数が5日間の準委任の場合

生成AI活用システム診断のご紹介ページはこちら　＞

https://www.shiftsecurity.jp/aisystem/

• OWASP Top10 for LLMsとは

OWASP Top 10 for LLMs は、Webアプリケーションのセキュリティに関する国際的なプロジェクト団体であるOWASPが、LLMによる生成AIを活用した開発における主要なセキュリティリスクを10項目にまとめたものです。

OWASP Top10 for LLMs 解説記事はこちら　＞

https://www.shiftsecurity.jp/blog/20240412

OWASP Top 10 for Large Language Model Applications　＞

https://owasp.org/www-project-top-10-for-large-language-model-applications/

• 株式会社SHIFT SECURITYについて

SHIFT SECURITYはホワイトハッカーの高度な技術を徹底的に分解し、標準化することで属人性を排除し、安定したサービス品質を維持しながら、仕組化により徹底的に無駄を削減し、高い生産性を実現しています。創業以来多くのお客様に高品質で低価格な脆弱性診断やセキュリティ監視・運用支援サービスを提供しています。

社　名：株式会社SHIFT SECURITY

代　表：代表取締役 松野 真一

事　業：脆弱性診断、セキュリティ監視、負荷テスト、コンサルティング

住　所：〒151-0053 東京都渋谷区代々木三丁目22番７号 新宿文化クイントビル

Ｈ　Ｐ：https://www.shiftsecurity.jp/

SHIFT SECURITY リリース一覧：

https://prtimes.jp/main/html/searchrlp/company_id/70406

＜報道関係者からのお問い合わせ先＞

株式会社SHIFT SECURITY 西本 葵

メール：info@shiftsecurity.jp 

＊本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。