GMOサイバーセキュリティ byイエラエ株式会社は11月28日、三菱総研DCS株式会社と生成AI活用におけるセキュリティ強化を図るために協業すると発表した。
三菱総研DCSでは本取組として、GMOイエラエが提供するGPT等の大規模言語モデル(Large Language Model、LLM)対応の「LLM セキュリティ診断」を用いた初のサービスとなる「生成 AI 利用システムセキュリティ診断」の提供を11月28日から開始する。
「生成 AI 利用システムセキュリティ診断」は、GPT等のLLMを利用して構築したアプリケーションに対し、敵対的プロンプト(Adversarial Prompting)を用いた擬似攻撃を行い、アプリケーションに内在するセキュリティリスクを調査するサービスで、ユーザーに合わせたプランから最適なセキュリティ診断を提供する。対応言語可能モデルはGPT-3.5、GPT-4、Gemini、Claude3、Claude 3.5 Sonnet等。
顧客の予算やアプリケーションのセキュリティレベルに合わせ、「ライトプラン」「ベーシックプラン」「アドバンスドプラン」の3種類から選択でき、調査対象のアプリケーションごとにカスタマイズした診断も提供可能となっている。
両社では今後、AI技術の進展に伴い発生する新たなセキュリティリスクへの対策を図り、顧客の生成AI活用を支援する。
