EGセキュアソリューションズ、生成 AI や大規模言語モデル活用サービスの脆弱性診断「LLM脆弱性診断サービス」提供 | ScanNetSecurity
2025.10.24(金)

EGセキュアソリューションズ、生成 AI や大規模言語モデル活用サービスの脆弱性診断「LLM脆弱性診断サービス」提供

 EGセキュアソリューションズ株式会社は9月17日、生成AIや大規模言語モデル(LLM)を活用したサービスに潜む脆弱性を専門的に診断する「LLM脆弱性診断サービス」の提供開始を発表した。

製品・サービス・業界動向 新製品・新サービス
比較表
比較表 全 1 枚 拡大写真

 EGセキュアソリューションズ株式会社は9月17日、生成AIや大規模言語モデル(LLM)を活用したサービスに潜む脆弱性を専門的に診断する「LLM脆弱性診断サービス」の提供開始を発表した。

 同サービスでは、LLMを活用したチャットボットや業務支援ツールに潜むプロンプトインジェクション、機密情報の漏えい、不適切な出力生成(ハルシネーション)などのLLM特有の脅威に対し、OWASP Top 10 for LLM Applications 2025をベースに同社のナレッジを加えてセキュリティリスクを専門的に診断する。主な診断項目は下記の通り。

・個人情報や機密情報の漏えい有無
・誤情報生成(ハルシネーション)の傾向評価
・システムプロンプト・学習データ由来情報の漏えいリスク
・プラグイン・外部連携機能の脆弱性検証

 同サービスの特徴は下記の通り。

1.LLMの特性を踏まえたリスク評価
単に一般的な脆弱性を洗い出すのではなく、LLMの構造や用途に応じて、システムごとの固有リスクまでを診断。

2.想定されるユースケースに応じた診断設計
利用されているLLMの運用形態や対話設計を考慮し、プロンプト構造や出力形式に即したリスク項目を抽出することで、より実態に即した検証を実施。

3.モデル固有の潜在リスクにも対応
対象となるLLMモデルの仕様や学習特性に基づき、標準的な攻撃手法だけでなく、特定モデルに依存する挙動や潜在的リスクまで網羅的に分析。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

  5. 刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

    刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

ランキングをもっと見る
PageTop