「生成AIセキュリティ診断サービス」を提供開始
〜プロンプトインジェクションや情報漏洩リスクに対応した専門診断〜
Librus株式会社(本社:東京都港区、代表取締役CEO 鎌田 光一郎、以下「当社」)は、生成AIを活用したシステムに潜むセキュリティリスクを可視化・分析する「生成AIセキュリティ診断サービス」の提供を開始したことをお知らせいたします。
■ 背景
近年、生成AIの活用がビジネスのあらゆる領域に広がる一方で、「プロンプトインジェクション」や「プロンプトリーク」、「ハルシネーション」など、従来のセキュリティ対策では十分に対処できない新たなリスクが顕在化しています。
たとえば、AIに意図的な質問を投げかけて機密情報を引き出す攻撃や、APIキー・内部プロンプトが外部に漏洩するケース、さらにはAIの暴走による誤回答・不適切な表現が企業のブランドや信頼性を毀損するなど、AI時代特有の脅威が現実のものとなっています。
こうした課題を受け、当社はこれまで培ってきたセキュリティ診断の知見を活かし、生成AIに特化した診断メニューを新たに開発しました。
■ 「生成AIセキュリティ診断サービス」概要
当サービスは、生成AIを活用したシステムに対して、攻撃者の視点から潜在リスクを洗い出し、問題箇所を特定・可視化する診断プログラムです。LangChainなどのミドルウェア、システムプロンプト、APIキー、外部データベースとの連携など多層的な構造に対応し、総合的なリスク評価を行います。
<主な診断対象リスク>
⚫︎プロンプトインジェクション:システムの設定を回避して内部情報を引き出す攻撃
⚫︎プロンプトリーク:システムに埋め込まれたプロンプト情報が露出するリスク
⚫︎モデルへのDoS攻撃:大量の入力によるトークン消費、サービス停止、過剰請求
⚫︎AIの不適切応答(ハルシネーション):虚偽情報や暴力的・社会的に問題のあるコンテンツ生成
⚫︎微細情報の漏洩・データベース改ざん:パスワード・ユーザー情報などの流出や操作被害
企業が生成AIを安心して導入・活用できるよう、技術的な対策だけでなく、運用設計・プロンプト管理体制まで含めた支援を提供してまいります。
■ Librus株式会社について

会社名:Librus株式会社
所在地:〒105-0004 東京都港区新橋6丁目13-12 VORT新橋Ⅱ 4F
代表者:代表取締役CEO 鎌田 光一郎
設立 :2017年11月
URL :https://librus.co.jp/
当社は、サイバーセキュリティ診断サービスを中心に、システム開発、デジタルマーケティングまでを一貫して提供しています。特にセキュリティ領域においては、大手企業を中心に多数の支援実績があり、攻撃者視点に基づいた実践的な脆弱性診断を強みとしています。
■ 本件に関するお問い合わせ
担当:経営企画室 松平
電話:03-6772-8015(代表)
メール:m.rena@librus.jp
すべての画像