株式会社SHIFT SECURITYは1月29日、ホワイトペーパー「生成AI活用システムへのセキュリティ診断とは?」を公開した。
同資料は、同社が2024年8月に公開した「生成AI時代のセキュリティ~生成AI活用サービスの落とし穴とその対策 ~」と同社執筆の生成AIに関連するブログ記事を再編集したもので、生成AIのセキュリティリスクや活用する際のセキュリティポイント、生成AIを活用したシステムへのセキュリティ診断の内容について、セキュリティ技術者が解説している。同資料の目次は下記の通り。
・生成AI活用に潜在するセキュリティリスク
OWASP Top 10 for LLMs 10項目
プロンプトインジェクションとは?
プロンプトインジェクションの対策
生成AI活用は「要求」でのリスク評価が重要
・生成AI時代の情報セキュリティ3か条
第1条 「間違える事」を前提とした設計
第2条 リスク管理のシフトレフト
第3条 システム全体の脆弱性管理
・生成AI活用システムへのセキュリティ診断とは?
セキュリティ診断のプロセス
診断スケジュール
よくあるご質問
同資料は20ページのPDFファイルで構成されており、下記ダウンロードフォームにアドレスを入力すると、ダウンロードURLを記載した自動応答メールが送信される。
https://www.shiftsecurity.jp/security_articles07/
