生成AIのリスクを特定する「LLM脆弱性診断サービス」をEGセキュアソリューションズが提供開始:プロンプトインジェクションやハルシネーションに対抗
EGセキュアソリューションズは、大規模言語モデルの脆弱性を診断できるサービスを発表した。
EGセキュアソリューションズは2025年9月17日、大規模言語モデル(LLM)の脆弱(ぜいじゃく)性を特定してリスクを減らすためのセキュリティサービス「LLM脆弱性診断サービス」の提供を開始した。
プロンプトインジェクションやハルシネーションを検出
生成AI(人工知能)の普及に伴い、学習データやプロンプト(生成AIへの指示)を悪用した情報漏えい、誤情報の生成、「データポイズニング」(データ改ざん)といった新たな脅威が顕在化している。EGセキュアソリューションズは、「従来のセキュリティ診断ではこうした脅威の検知が困難だ。そのため、LLM脆弱性診断サービスを投入した」と説明する。
LLM脆弱性診断サービスは、ソフトウェアのセキュリティ向上を活動目的とする非営利組織Open Worldwide Application Security Project(OWASP)がまとめているLLMに関するリスク集「OWASP Top 10 for LLM Applications 2025」を基盤にしている。診断サービスではそのリスク集に加え、EGセキュアソリューションズ独自の知見も参考にする。これによって生成AI特有の脆弱性であるプロンプトインジェクション(悪意あるプロンプトの挿入)やハルシネーション(生成AIが不正確な情報を真実であるかのように提示する現象)などにも対抗できると同社は述べている。
LLM脆弱性診断サービスの特徴は主に3つ。1つ目は、LLMの構造や用途を踏まえた固有リスクが分析できること。2つ目は、想定されるユースケースに応じた診断設計になっていること。3つ目は対象となるモデル固有の潜在リスクにも対応していることだ。
主な診断項目には個人情報漏えいの有無、誤情報生成傾向、外部連携機能の脆弱性検証などが含まれる。同社は「このサービスによって、生成AI活用の現場におけるセキュリティ水準を高められる」としている。
このニュースのポイント
Q: EGセキュアソリューションズが開始した新サービスは?
A: 「LLM脆弱性診断サービス」で、大規模言語モデル(LLM)の脆弱性を特定し、リスクを低減するセキュリティサービス。
Q: 特徴は何か?
A:
- LLMの構造や用途を踏まえた固有リスク分析
- 想定ユースケース別に調整された診断設計
- 個別モデルごとの潜在リスクに対応
Q: 主な診断項目は?
A: 個人情報漏えいの有無、誤情報生成傾向、外部連携機能の脆弱性など。
Q: 期待される効果は?
A: 生成AIの利用現場におけるセキュリティ水準を向上させ、プロンプトインジェクションやハルシネーションなどAI特有のリスクに対応できるようになる。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
関連記事
ECサイトを狙うサイバー攻撃の手口 1位は「SQLインジェクション」
ECサイトからの情報漏えいや個人情報流出といったニュースは後を絶たない。EGセキュアソリューションズの調査によると、2025年4〜6月にかけてECサイトを狙ったサイバー攻撃の手口の1位は「SQLインジェクション」だった。
攻撃者が真正面から狙う「あのファイル」 Web管理者が今すぐ確認すべき設定とは
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2025.1Q)」を発表した。それによると、特定の攻撃手法が突出して増加傾向にあり、特に教育機関で被害が出ていることが分かった。
攻撃の半数以上が“あの手口” 2024年に「急増して急減したサイバー攻撃」の実態とは
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2024.4Q)」を発表した。攻撃種別で最も多かったのはバッファーオーバーフローだったが、急増と急減という独特の動きを見せている。背景には何があるのか。