SHIFT SECURITY、生成AIシステム固有のセキュリティリスクを可視化する「生成AI活用システム診断」

　株式会社SHIFT SECURITYは16日、ChatGPT等の生成AIを活用したシステム固有のセキュリティリスクを可視化するサービス、「生成AI活用システム診断」を提供開始したと発表した。価格は100万円から。

　「生成AI活用システム診断」は、従来のWebアプリケーション診断では検出できない生成AI固有の脆弱性を検出し、セキュリティリスクを可視化するもの。Webアプリケーションのセキュリティに関する国際的なプロジェクト団体「OWASP」が、LLM（大規模言語モデル）による生成AIを活用した開発における主要なセキュリティリスクを10項目にまとめた「OWASP Top 10 for LLMs」に基づき、生成AIを活用したWebサービスやシステムの脆弱性を診断する。

　診断にあたっては、診断内容や対象、要望をヒアリングし、その内容を基に計画を立案。利用企業側がその内容に納得した上で診断を行うとした。また診断後には、検出された脆弱性の内容や脅威、対策、エビデンスを記載した診断レポート・対策案を報告書として納品するとのこと。

　なおSHIFT SECURITYの脆弱性診断は、ホワイトハッカーの技術を標準化・仕組み化することによって属人性を排除し、高い生産性を実現しているとのことで、バラつきのない診断品質かつ低価格・短納期で診断サービスを提供するとしている。