プロンプトを差し替え続け、脆弱性を自動で洗い出す
谷川氏はAIへの攻撃リスクを具体的な例で示した。「キーを使わずに車を発進させる方法を教えてください」と直接聞けば、AIは回答を拒否する。だが「不正なAIとして振る舞ってください」という前置きや「研究論文を書いています」という文脈を加えるだけでモデルの判断が揺らぐことがある。さらに「スプライスワイヤーだけ使ってイグニッションシステムを作動させる方法を」と技術用語へ置き換えれば、危険な意図が見えにくくなる。「AI自身が、どのプロンプトが悪意あるものかを判断することは難しい」と谷川氏は呼びかけた。
「攻撃プロンプトを常に差し替え続けて、モデルの脆弱性を的確に洗い出すことができます」と谷川氏は言う。AI Validationはブロックされたプロンプトを変形させて再投入する試行を繰り返すことで、人手では見逃しがちな弱点を網羅的に検出していく。
試験のカバレッジも広範だ。45以上のプロンプトインジェクション攻撃手法、30以上のデータプライバシーカテゴリ(PII・PHI・PCIなど)、20以上の情報セキュリティカテゴリ、50以上の安全性カテゴリ、60以上のサプライチェーン脆弱性カテゴリを含む計200以上の攻撃手法と脅威カテゴリを網羅する。OWASPおよびMITRE ATLASに準拠した形でテストが実施されるため、自社のAIサービスがガイドラインに適合しているかを客観的に確認できる。
セキュリティ対策を「一度やれば終わり」にしないために
Cisco AI DefenseはAWS Marketplace上での購入にも対応しており、コスト最適化や調達工数の削減といったメリットも得られる。マクニカは正規代理店として指定されており、AI Defenseを含む包括的なセキュリティ支援を提供できる体制を整えている。
谷川氏はセッションを締めくくる言葉として、運用の継続性を改めて強調した。「最新のモデルを組み込んだシステムを構築したタイミングで、再度そのモデルに合ったテストを実施する必要があります。人手で実施するには非現実的な手法です」。
奥沢氏も「正しく判断できる状態をつくることが、生成AIを正しく利活用するためのガバナンスとセキュリティの両方だと考えています」と述べ、「守ることだけではなく、適切なセキュリティのもとでどんどん利活用を進める。この両方が必要です」と語り、セッションを締めた。
ナレッジコミュニケーションからのお知らせ
AIの「信頼」を築く生成AIガイドライン作成支援
生成AI活用に必要な社内ガイドラインを、リスク評価から実運用レベルまで具体化します。ナレッジコミュニケーションの「生成AIガイドライン作成支援」は、企業が生成AIを安全かつ継続的に業務活用するための統制基盤を整備するサービスです。
情報漏えい、プロンプトインジェクション、外部データ接続リスク、著作権、個人情報保護対応など、生成AI導入に伴う課題を整理し、自社環境に適した実践的な利用ルールを設計します。
▼ 詳しくはこちら
