NRIセキュア、AIエージェントの内部状態を可視化し脅威を検出するセキュリティ診断サービス「深層型AI Red Team」

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は16日、AIエージェントシステムの内部状態を可視化し、従来の手法では検出困難だった脅威を検出するセキュリティ診断サービス「深層型AI Red Team」を提供開始すると発表した。

内部状態の可視化とハイブリッドアプローチによる高度な診断

　「深層型AI Red Team」は、AIエージェントの内部状態を可視化することで、従来の手法では検出困難な“見えない脅威”を検出するサービス。独自開発したツール「ai-guard（エーアイガード）」により、マルチエージェント環境を含む内部動作（メモリやエージェント相互作用等）を、利用企業のプログラムを変更することなくリアルタイムで分析できるという。

　なお、NRIセキュアの分析によると、OWASPが定義するAIエージェントの15の脅威のうち、73％にあたる11項目は、従来のアプローチでは検出が困難だというが、このサービスでは、AIエージェントの推論プロセス、メモリ状態の変化、エージェント間通信などを包括的に可視化できるため、15項目の脅威すべてに対応可能としている。

　また、NRIセキュアの専門家が、可視化された内部状態を観察しながら、従来の診断や標準的なソリューションでは検出困難な攻撃シナリオを立案し、診断する。これにAIを活用した効率的な自動検出を組み合わせることで、品質と効率性を両立した診断を実現するとのこと。

　さらに、NRIセキュアでは、AIエージェントシステムのセキュリティ対策を継続的に支援するために、このサービスと同様の内部状態可視化技術を応用した本番環境での継続的な監視サービス「深層型AI Blue Team」を開発している。同サービスでは、「深層型AI Red Team」が発見した脅威パターンを監視ルールに採用することで、診断から監視へのシームレスな移行が可能となり、「診断→監視→改善」の持続可能なセキュリティ運用サイクルを構築できるとした。

　この「深層型AI Blue Team」は2026年前半の提供開始を予定しており、現在はPoCへの参加を希望する企業を募集しているとのことだ。