AIセキュリティのCoWorker、「LLM診断サービス」提供開始。世界基準に基づく、独自ツールと専門家の知見を組み合わせた高度な生成AI・LLM診断
提供しているDXサービスのAI活用や社内AI活用を対象に、OWASP LLM Top 10に基づくリスク検証を実施
AIセキュリティソリューションを開発・提供するCoWorker株式会社(本社:東京都新宿区、代表取締役:山里一輝、以下「当社」もしくは「CoWorker」)は、生成AI/LLM利用に特化した「LLM診断サービス」を提供開始しました。
本サービスは、当社が提供するDXサービスに組み込んでいるAI活用や企業の社内AI活用を対象とした専用診断で、LLM統合アプリケーションに特有のリスクを包括的に評価します。従来の脆弱性診断サービスでは主にWebアプリケーションやインフラ全体の脆弱性を対象としてきましたが、新サービスでは「生成AIの安全活用」に焦点を当てています。
AIセキュリティのCoWorker、「脆弱性診断サービス」提供開始——自社開発AI「Red Agent」×専門家のハイブリッド診断で、診断を高速化し重要リスクの見落としを抑制
開発・提供の背景
生成AI活用の急拡大と新たなリスク
ChatGPTやGeminiなどの大規模言語モデル(LLM)の普及により、チャットボットやAIアシスタントが企業のDXサービスや社内業務に急速に組み込まれています。しかし、プロンプトインジェクションや情報漏えい、出力の悪用といったLLM特有の脆弱性も顕在化しており、従来型の脆弱性診断では検出が難しいケースが増えています。
当社は、OWASPが定義するLLM Top 10リスクに基づき、生成AIの安全活用を支援する新しい診断サービスを開発しました。
OWASPが定義するLLM Top 10リスク:
Open Worldwide Application Security Project (OWASP)が、大規模言語モデル(LLM)アプリケーションに特化した、最も重大なセキュリティ上の脅威やリスクを10項目にまとめたリストです。 生成AIやAIアプリケーションの開発・実装において、セキュリティ担当者や開発者が直面する新たな脆弱性に対応するため、2023年に策定されました。
OWASP Gen AI Security Project https://genai.owasp.org/llm-top-10/
診断アプローチ
LLM特有のリスクを多面的に評価
LLM診断サービスでは、以下の3つのアプローチを組み合わせ、生成AIを用いたシステム全体の安全性を評価します。
-
ペンテスト診断
実運用環境に近い条件でチャットボットやAIエージェントへの攻撃を試行し、プロンプトインジェクション、権限昇格、認証・認可不備などを検証します。 -
MCPサーバ診断
LLMエージェントが利用するツール連携やAPI呼び出し部分を検査し、認証・認可や入力バリデーション、機密情報管理の妥当性を確認します。 -
ソースコード診断
LLM統合部分のコードベースやAPI仕様書を静的解析し、入力検証の実装やプロンプト構築の安全性を評価します。
主な特長
生成AI安全活用のための専用診断
LLM診断サービスは、自社開発AI「Red Agent」と熟練エンジニアによるハイブリッド診断を採用することで、速度・精度・コストのバランスを実現しています。主な特長は次のとおりです。
-
スピード
AIエージェントが診断を自動化し、従来数日を要していたLLM安全性の検証を数時間に短縮します。 -
高精度
Red Agentは脆弱性診断ベンチマークで89.1%の検知率を達成しており、公開脆弱性情報(CVE)や各種Web攻撃シナリオを基にした多様なテストパターンをAIが解析します。さらに専門家によるレビューを組み合わせることで、精度の高い診断結果を提供します。 -
低コスト
AIが定型作業を担当することで、従来の診断費用に比べて大幅なコスト削減が可能です。 -
実務に即した報告
検出結果にはリスクレベルや影響範囲、再現手順、攻撃シナリオ、改善提案を含め、生成AI導入プロジェクトの運用に直結するアドバイスを提供します。
「LLM診断サービス」提供の流れ
① ヒアリング
お問い合わせ後、オンライン打合せにて診断対象の概要やご要望を確認し、最適な診断プランを提案します。
② 診断実施
ご提供いただいたソースコードやAPIエンドポイント情報に基づき、Red Agentを活用して診断を実施し、その結果を専門家が確認・評価します。必要に応じてブラックボックス形式のテストも併用します。
③ 人間によるレビュー
経験豊かなセキュリティエンジニアがAI結果を精査し、リスク評価・優先順位付け・改善策を含むレポートにまとめます。
④ 報告書納品
診断開始から最短3営業日で報告書をPDF形式で納品します。重大な問題については即時通知も可能です。
⑤ 改善サポート
脆弱性の修正に必要な技術的アドバイスや再診断サービスをご提供します。
こんな企業におすすめ
以下のような企業やニーズにおすすめです。
-
生成AIを活用したDXサービスやプロダクトを開発・提供している企業
-
社内でチャットボットやAIアシスタントを利用している開発部門・ビジネス部門
-
外部LLM APIを活用する際にプロンプトインジェクションやデータ漏えいリスクを軽減したい組織
-
生成AI導入初期段階でセキュリティ要件を確認したいプロジェクト
専門チームのご紹介
CoWorkerの脆弱性診断サービスは、AIによる自律診断に加えて、セキュリティに精通した専門家集団によるレビューと支援が大きな特徴です。弊社では次のようなプロフェッショナルが連携し、お客様のシステムを守ります。
AI研究者・開発者
AIアルゴリズムや大規模言語モデルの研究開発を担当し、脆弱性診断の精度向上と高速化を実現します。AI×Security×R&Dの三領域を統合的に捉え、R&D段階から社会実装まで一貫した取り組みを行っています。
ペネトレーションテスト専門家
実際の攻撃手法に精通したレッドチームの経験者がAIの診断結果を検証し、高リスクの脆弱性を洗い出します。攻撃者の視点から診断を補完することで、AIエージェントだけでは見つけられない複雑な問題にも対応します。
インダストリー出身のエンジニア
保険、教育、医療、自動車、インフラなど多様な産業領域で経験を積んだエンジニアがプロジェクトに参加しています。業界特有のセキュリティ要件を理解した上で、実用的な改善策を提案します。
伴走型プロジェクトマネージャー
セキュリティ対策だけでなく、お客様のビジネスゴールや開発工程を理解したプロジェクトマネージャーが全体を統括します。CoWorkerは共創の場として、磨かれた専門性と対話を大切にしながら経営・プロダクト・技術を共に創り上げることを目指しています。
代表コメント
CoWorker株式会社 代表取締役 山里 一輝
「生成AIの普及により、企業のDXサービスや社内業務にLLMが急速に組み込まれています。しかしAIを活用したサービスには、従来のWebアプリケーションの脆弱性に加え、プロンプトインジェクションや機密情報漏えいといった“AI固有のリスク”が存在します。これらは従来のセキュリティ対策や脆弱性診断だけでは十分に検出できません。
CoWorkerはAI企業として、AIの内部構造や挙動を理解したうえで診断を行うことが重要だと考えています。今回提供を開始するLLM診断サービスでは、OWASP LLM Top 10に基づいた評価と、自社開発AI『Red Agent』による自動診断、さらに専門家のレビューを組み合わせることで、生成AIアプリケーションの安全性を多角的に検証します。
私たちはSecurity × AIの理念のもと、AIを活用する社会だからこそ“AIで守るセキュリティ”が必要だと考えています。本サービスを通じて、企業が安心して生成AIを活用できる環境を整え、社会全体の安全基盤を次のステージへ引き上げていきます。」
無料相談・お問い合わせ
脆弱性診断の進め方からプラン選びまで無料でご相談いただけます。まずは当社ウェブサイトの【お問い合わせフォーム】(https://www.coworker.co.jp/contact) よりお気軽にお問い合わせください。
CoWorker株式会社について
CoWorker株式会社は、高い技術力を武器に、システム開発・ITコンサルティング・セキュリティの3領域を展開する少数精鋭のAIテクノロジーカンパニーです。「Security × AI」で次世代セキュリティの研究開発を通じて、社会の安全基盤の強化に貢献しています。
会社名 :CoWorker株式会社
設立年月 :2019年2月
住所 :東京都新宿区西新宿三丁目3番13号西新宿水間ビル6階
代表取締役 :山里 一輝
事業内容 :ITコンサルティング/システム開発
URL :https://www.coworker.co.jp/
製品・サービス/広報に関するお問い合わせ
CoWorker株式会社 広報担当
お問い合わせフォーム
すべての画像
