Aladdin Securityは2025年9月22日、セキュリティサービス「AIレッドチームサービス」を提供開始したと発表した。攻撃者の視点で生成AIシステムを検証し、リスクを顕在化させる。生成AIが持つ有害出力、バイアス、誤情報、機密情報漏洩、不正利用などのリスク/脆弱性を事前に検出する。シナリオ設計、攻撃の実施、評価、改善提案の4ステップで構成する。
Aladdin Securityの「AIレッドチームサービス」(画面1)は、サイバー攻撃者の視点で生成AIシステムを検証し、存在するリスク/脆弱性を可視化するセキュリティサービスである。
生成AIが持つ有害出力、バイアス、誤情報、機密情報漏洩、不正利用などのリスク/脆弱性を事前に検出する。リスク/脆弱性検出の対象として、以下の生成AIシステム/ユースケースを挙げている。
- チャットボット・顧客対応AI(コールセンター、FAQ応答など)
- 業務支援AI(社内文書検索、RAGシステム、自動要約など)
- 生成系アプリケーション(文章生成、コード生成、画像生成AIなど)
画面1:「AIレッドチームサービス」の画面例(出典:Aladdin Security) 以下の4つのステップでサービスを実施する。
- リスクヒアリング・設計:利用中または導入予定のAIシステムに合わせ、対象範囲・攻撃シナリオを設計する。
- 攻撃シミュレーション:ジェイルブレイク攻撃、アドバーサリアルプロンプト、情報漏洩誘発、バイアステストなど、各種の攻撃を実行し、AIの脆弱性を検証する。
- 評価・レポーティング:発見したリスクを体系的に分類し、深刻度・影響範囲を提示する。経営層向けサマリーと技術チーム向け詳細レポートを提供する。
- 改善提案:対策案を提示する。継続的にAI防御体制を強化する。
今後はAIレッドチーム演習を自動化する予定。攻撃の自動生成や検証の仕組みの高度化により、これまで人手に依存していた演習工程を効率化。より迅速かつ網羅的にAIリスクを可視化できる仕組みを構築するとしている。
Aladdin Security / 生成AI / 脆弱性診断 / ペネトレーションテスト / 大規模言語モデル / SI / レッドチーム
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
