セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

生成AI活用システム リスク診断

Inspection & Consulting

生成AIを活用したシステム開発をサポートする、対話型AI特有のセキュリティリスク診断

攻撃者の視点から対話型AI機能を組み込んだWebシステムを診断し、特有のセキュリティ問題や悪用が想定されるリスクを特定します。対話型AIを入出力のインターフェースとして、自社サービスに組み込む際に発生する「AIにより重要情報が漏えいしないか」、「高度化したAIに対する攻撃手法に対応できているか」といった不安を、専門家が第三者診断を実施することで解決します。

サービスの強み

セキュリティの専門家が攻撃者の視点で、生成AIシステムの脆弱性を発見

生成AIを組み込んだシステムには従来型のシステムと異なり、AIを欺くために設計された敵対的な攻撃に対して脆弱であるなど、特有のセキュリティ課題があります。

生成AIが引き起こす可能性のあるリスクに加え、Webアプリケーションの安全性を攻撃者の視点から調査する「Webアプリケーション診断」や、クラウド環境の潜在的な設定ミスや脆弱性の見落としを発見・修正する「クラウドセキュリティ設定診断」などと組み合わせて、システム全体の脆弱性を点検することも可能です。

生成AIシステムに特有の脆弱性を、専門の診断員が評価し改善点をレポート

  1. 生成AIに特化した脆弱性評価
    セキュリティの専門家が、生成AIと連携して利用するWebアプリケーションの特性を考慮し、機密情報、プライバシー情報の漏えいに繋がる問題点や誤情報の拡散といった生成AIが引き起こす可能性のあるリスクを発見します。
  2. 生成AIを組み込んだシステムに
    設定された制限の安全評価
    情報漏えい対策や不適切なコンテンツのフィルタリング、不特定多数に呼び出されるチャットボットAPIなどの呼び出し回数制限など、生成AIを組み込んだシステムに設定すべき安全策が施されているかを確認します。また、生成AIの脆弱性を利用した制限回避の抜け道の有無を確認します。
  3. カスタム化されたリスク分析
    「社内利用のみ」、「不特定多数に公開前提」といった生成AIシステムの使用環境、連携する機能に応じたカスタムメイドのリスク分析を行います。

生成AI活用システム リスク診断の流れ

  1. ヒアリング
    企業からの要望や予算に応じて、最適な診断内容を決定します。
  2. 診断
    診断対象となるチャットボットなどの生成AIを利用したシステムの安全性を確認します。
  3. 分析
    診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析します。
  4. 診断報告書
    総合評価、検出された問題点、対策の解説、改修方法の提案などをまとめた診断結果報告書を提出します。
  5. 報告会
    発見された問題点の解説や影響、対策の説明、対応の優先順位づけ等を含めた報告会を行います。
  6. 改善実施のお手伝い
    報告書提出日から3カ月、お問い合わせに対応します。

発見可能な問題点の例

診断対象

※ 本サービスは、生成AI自体を診断するものではなく、生成AIを利用するWebシステムへの診断となります。

制限を迂回して、チャットボットに不適切なコンテンツを表示させ、サービスイメージの低下を狙われる

コンテンツポリシーを回避する文言を送信することで、本来はシステム上制限されている場合でも「違法な情報」や「人権侵害を行うヘイトスピーチ」といった不適切なコンテンツを表示できる場合があります。攻撃者はこの問題点を悪用して、画面上にあたかもそのサービスを提供している企業の公式回答であるような誤情報の拡散を行うことで、サービスの信用失墜やブランド価値の低下を狙います。

生成AI活用システム リスク診断では、AIを欺くために設計された敵対的プロンプトを送信し、システムの制限を回避した応答が発生しないかを確認します。

敵対的プロンプトによる有害情報の応答
敵対的プロンプトによる有害情報の応答

システムの内部で設定されているプロンプトを不正に抜き出され、類似のAIボットを他社にコピーされる

生成AIの性格づけや応答形式に関する指示を含んだ設定は「システムプロンプト」と呼ばれ、公開されない前提の秘匿すべき情報となります。

システムプロンプトが漏えいした場合、悪意のある第三者に生成AIの設定を複製され、類似サービスを作成されてしまったり、システムプロンプト内に記載していた機密情報が漏えいしてしまったりするといった被害が発生します。

生成AI活用システム リスク診断では、特殊な命令を生成AIに送信するプロンプトリークの手法を用いて、システムプロンプトに類する情報を不正に窃取できるかを確認します。

プロンプトリークによるシステムプロンプト漏えい
プロンプトリークによるシステムプロンプト漏えい

プロンプトを利用したDoS攻撃

生成AIへの大量のプロンプト入力や、繰り返し命令を含むプロンプト送信を行うことで、システムを停止させサービスが提供できなくなる問題が発生する場合があります。さらに、API呼び出しの従量課金により過剰な料金の請求が行われることもあります。

生成AI活用システム リスク診断では、診断対象システムに設定された呼び出し制限を不正に回避して、定外の大量リクエストによるシステムの停止や、大量のAPI呼び出しの発生が可能な抜け道の有無を確認します。

プロンプトリークを利用したDoS攻撃による被害例
プロンプトリークを利用したDoS攻撃による被害例

主な診断項目

主な診断項目は以下の通りです。経験豊富なセキュリティの専門家が、お客様の生成AIを利用したサービスに合わせた診断を実施します。

プロンプトインジェクション システムの設定を回避して機密情報やシステム情報を抜き出せないか。
プロンプトリーク システムの内部で設定されているプロンプトを抜き出せないか。
安全でない処理の出力 LLM(大規模言語モデル)の出力を利用した連携機能において、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を誘発する不備がないか。
モデルへのDoS攻撃 プロンプトの大量入力によるサービス拒否や大量のトークンを消費させることで過剰な料金請求が発生する問題がないか。

診断結果報告書イメージ

診断報告書には、診断結果の総評、評価ランク(5段階)をはじめ、診断結果の詳細・発見された脆弱性およびその確認方法・セキュリティリスクレベル(緊急度)・推奨する対策などを記載し、お客様が改善実施すべき事項を明確にご提示いたします。

報告書のイメージ
報告書のイメージ
報告書のイメージ

よくあるご質問

診断可能な生成AIの種類を教えてください。
GPT-3、GPT-4など特定のプロンプトで、既知の脆弱性が存在しているものについては、それらに対応した診断項目を用意しておりますが、それ以外のテキストを処理する生成AIについても診断可能です。
Webアプリケーション以外の利用システムでも診断可能ですか?
導入内容により診断可能です。一度お問い合わせください。
再診断は可能でしょうか?
はい。可能です。報告書の納品から1カ月間のサポートとして、危険度の高い脆弱性はご希望に応じて再診断いたします。診断員がお伺いして再診断する場合は、別途お見積もりになります。詳しくはラックまでご相談ください。

価格

お問い合わせください。

お見積りについて

「概算のお見積り」をご希望のお客様は、お問い合わせ時に診断対象(システム毎の画面遷移数)の情報をいただけると、早めに概算お見積書の提出が可能です。

「生成AI活用システム リスク診断」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top