RELEASE
生成AI活用システム診断アイコン
生成AI活用システム診断アイコン

生成AI活用システム診断

ChatGPT等の生成AIを活用したシステム固有の
セキュリティリスクを可視化します

サービス概要

生成AIを活用したWebサービスやシステムの脆弱性を診断します。従来のWeb脆弱性診断では検出できない生成AI固有の脆弱性を国際基準を用いた診断で検出し、セキュリティリスクを可視化します。

  • インプット

    インプット

    ドメイン・URL
    認証情報
    ソースコード(オプション)
  • 診断

    診断

    国際標準に基づいた診断
    (OWASP Top10 for LLMs)
  • アウトプット

    アウトプット

    生成AIアプリケーションの
    脆弱性と改善提案

主な診断項目

OWASP Top10 for LLMs※に沿った診断を実施
※ OWASP Top 10 for Large Language Model Applications

OWASP Top10 for LLM Applications 2025
の項目例

  • LLM01:プロンプトインジェクション
  • LLM02:機密情報の漏洩
  • LLM03:サプライチェーン
  • LLM04:データとモデルポイズニング
  • LLM05:不適切な出力処理
  • LLM06:過剰な自律性
  • LLM07:システムプロンプトの漏洩
  • LLM08:ベクトルと埋め込みの脆弱性
  • LLM09:誤情報
  • LLM10:際限のない消費

料金:¥1,000,000円~

SHIFT SECURITYの生成AIシステム活用診断は、

通常のWebアプリケーション診断のプラン
組み合わせ可能です。

診断スケジュール例

診断実行日数が5日間の準委任の場合
診断スケジュール例
スワイプアイコン 左右にスワイプ

よくある質問

Q

具体的にどのような生成AI固有のリスクがありますか?

A

生成AI固有のリスクの代表例としてはプロンプトに対する攻撃があります。プロンプトとは生成AIへの依頼を記したテキストを指します。意図しないテキストでプロンプトを構築され、意図しない動作を引き起こしてしまう場合があります。典型的な攻撃例としては、本来は利用者に表示されないはずのプロンプト自体を出力させる行為などがあります。

Q

独自の学習データは利用していないので、生成AIに関する診断は不要ですか?

A

独自データを利用していない場合も診断の実施を推奨いたします。独自のモデル構築やファインチューニングなどの独自の学習を利用しない場合でも、生成AI利用には固有のリスクが生じます。OWASP Top10 for LLMsの観点にはトレーニングデータの汚染がありますが、それ以外の観点は独自の学習データに関わらず注意する必要があるため、診断の実施を推奨しています。

Q

生成AI活用システム診断はブラックボックステストで実施可能ですか?

A

ブラックボックステストでの実施が可能です。また、診断対象のソースコードを提供可能な場合は一部観点をホワイトボックスにて評価することも可能です。提供不可の場合はヒアリングとブラックボックステストの範囲で診断を実施します。

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-1707-3537
サイトTOPへ