[新製品・サービス]
URLフィルタリング「i-FILTER」、ChatGPTなどAIチャット向けのセキュリティ機能を追加
2023年6月15日(木)日川 佳三(IT Leaders編集部)
デジタルアーツは2023年6月14日、生成AI向けセキュリティ機能「AIチャットフィルター」を開発したと発表した。ChatGPTなどのテキストを生成するサービスに対してどのような文字列を送ったのかをログとして残すとともに、機密情報にあたる特定の単語を含んだメッセージの送信をブロックして情報漏洩のリスクを下げる。同機能は、Webプロキシサーバー型のURLフィルタリングソフトウェア「i-FILTER」およびクラウド版「i-FILTER@Cloud」に、同年8月16日から標準で提供する。
デジタルアーツの「i-FILTER」は、Webプロキシサーバーとして動作するURLフィルタリングソフトウェアである。オンプレミス版とクラウド版の「i-FILTER@Cloud」を提供している。業務と関係のない、もしくはセキュリティ上危険なWebサイトへのアクセスを防ぐ(関連記事:URLフィルタリング「i-FILTER@Cloud」のCASB機能を強化、利用状況をGUIで表示)。
画面1:生成AI向けセキュリティ機能「AIチャットフィルター」のログ画面。ChatGPTなどのテキストを生成するタイプの生成AIサービスに対して、「いつ、誰が、どんなメッセージを送信したか」を把握可能(出典:デジタルアーツ)拡大画像表示
新機能として、ChatGPTなどテキストを生成するAIサービスへの対策となるセキュリティ機能「AIチャットフィルター」を提供する(画面1)。2023年8月16日から「i-FILTER」と「i-FILTER@Cloud」で標準で利用可能になる。「企業がChatGPTやBard、Bing AIなどの生成AIサービスを活用する際には、機密情報や個人情報の漏洩などに注意しなければならない」(同社)状況から新機能を開発したという。
AIチャットフィルター機能は、これらテキストを生成するタイプの生成AIサービスに対して、「いつ、だれが、どんなメッセージを送信したか」をログとして残す。さらに、機密情報にあたる特定の単語を含んだメッセージをブロックして情報漏洩のリスクを下げる。また、生成AIの利用時に、機密情報の漏洩などに注意が必要な旨を伝える警告画面を表示する。
また、i-FILTERの「Webサービス制御」を使うと、生成AIであるChatGPTやBard、Bing AIを閲覧許可またはブロック可能である(画面2)。任意のグループ単位やユーザー単位で生成AIの利用を制御できる。また、「時間割」機能を使うと、就業時間などあらかじめ設定した時間帯に限って生成性AIを利用できるように制御可能である。
画面2:i-FILTERが備える機能「Webサービス制御」を使うと、生成AIであるChatGPTやBard、Bing AIを閲覧許可またはブロック可能である(出典:デジタルアーツ)拡大画像表示
なお、i-FILTERの特徴は、安全なサイトとしてあらかじめホワイトリスト化したサイトに限ってアクセスを許可するという仕組みを採用していること。危険なサイトとしてカテゴリ分けしたサイトだけでなく、データベース上でカテゴリ分けしていない未知のサイトを危険なサイトであるとみなす。これにより、仕事中に危険なサイトにアクセスすることがないようにする。
実行形式ファイルといった、ダウンロードすることによるリスクが高いファイル(拡張子で判別)のダウンロードをブロックする機能も備えている。別途ウイルス対策オプションの「Anti-Virus & Sandbox」を適用すると、ダウンロードしたファイルがマルウェアかどうかを検査する。
