人工知能( AI )とセキュリティ | ScanNetSecurity
2024.02.27(火)

人工知能( AI )とセキュリティ

この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまでPR

本稿は、水と油のように異なる背景を持つかに見えた二つの会社とそれぞれの技術者達が、およそ 3 年にわたる活発な議論とコミュニケーション、もっと言うなら「戦い」を繰り広げた成果を考察するインタビューである。

AeyeScan blog 第5回「生成AIオプション詳説:認可制御の不備の脆弱性の自動検出成功」 画像
製品・サービス・業界動向
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人

AeyeScan blog 第5回「生成AIオプション詳説:認可制御の不備の脆弱性の自動検出成功」

認可制御の不備は、ページに対する本来のアクセス権限を推測する必要があるため、ツールでの自動検出は困難というのが通説でした。しかし、AeyeScanの自動巡回エンジンとChatGPTのような高性能の生成AIを組み合わせることにより、高い精度で検出することが可能になります。

AI セキュリティの指針「AI TRiSM」とは? ガードナー氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

AI セキュリティの指針「AI TRiSM」とは? ガードナー氏講演

 ガートナー シニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か?

Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」 画像
脆弱性と脅威
日本プルーフポイント株式会社 PATRICK JOYCE
日本プルーフポイント株式会社 PATRICK JOYCE

Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」

2024 年を見据えると、サイバー脅威は変わらず人を狙い続け、防御する側は攻撃の連鎖を断ち切るために異なるアプローチを取らざるを得なくなるでしょう。

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証

 三井物産セキュアディレクション株式会社(MBSD)は11月6日、有料版のChatGPT(GPT-4、Plus)でテストサイトに存在するWebアプリケーションの脆弱性を探させる試みの結果について、同社ブログで発表した。同社プロフェッショナルサービス事業部の寺田健氏が解説している。

AeyeScan blog 第4回「生成AIオプション詳説:セカンドオーダーXSSの自動検出に成功」 画像
製品・サービス・業界動向
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人
株式会社エーアイセキュリティラボ 取締役副社長 安西 真人

AeyeScan blog 第4回「生成AIオプション詳説:セカンドオーダーXSSの自動検出に成功」

生成AIオプションを利用することで、これまでツールによる診断では検出が難しかった脆弱性も検出可能になりました。具体的には以下の 2 種類の脆弱性に対応しており、本記事ではセカンドオーダーXSSの脆弱性を取り上げていきます。

AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」

脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。

東京都が文章生成 AI 利活用のガイドライン公開、活用事例も 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

東京都が文章生成 AI 利活用のガイドライン公開、活用事例も

東京都は、都の職員向けに「文章生成AIの利活用に関するガイドライン」を策定、公開した。ChatGPTの利用上のルールを定めるとともに、効果的な活用事例を掲載している。

AI は未来の脆弱性診断をどう変える? 第2回 「設定からレポートまで ~ AeyeScan に ChatGPT を組み込む:未来の脆弱性診断への第一歩」 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

AI は未来の脆弱性診断をどう変える? 第2回 「設定からレポートまで ~ AeyeScan に ChatGPT を組み込む:未来の脆弱性診断への第一歩」

ChatGPT を活用することで、最初の設定から実際のスキャン、そしてレポートに至るまで、すべてのプロセスを効率化し、もっと簡単に使えるようになる可能性が高まっている。

生成 AI がもたらす新しい情報エコシステム 画像
特集
一田 和樹
一田 和樹

生成 AI がもたらす新しい情報エコシステム

 「AI が人類を滅ぼす」という懸念はビッグテックや AI 研究者自身から出て来ることが多い。こうした議論を横目で見ていて不思議に思うのは、あまりインターネットの情報エコシステムについて触れていないことだ。

AI は未来の脆弱性診断をどう変える? 第1回 「これまでの診断ツールの不得手を想像以上に補う可能性を示した ChatGPT」 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

AI は未来の脆弱性診断をどう変える? 第1回 「これまでの診断ツールの不得手を想像以上に補う可能性を示した ChatGPT」

ChatGPT がもたらすのはリスクだけではない。生成AI を活用することで、この先起こりうるサイバー攻撃を予測し、先回りして対策を打っていくアプローチについても研究が始まっている。

文科省、小中高向け生成 AI 利用ガイドライン作成 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

文科省、小中高向け生成 AI 利用ガイドライン作成

部科学省は、「『初等中等教育段階における生成AIの利用に関する暫定的なガイドライン』の作成について」と題する通知を、各教育委員会、各都道府県知事、附属学校を置く各国公立大学などに向けて発表した。

リチェルカセキュリティ、対話型AIサービスの脆弱性診断を提供 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

リチェルカセキュリティ、対話型AIサービスの脆弱性診断を提供

 株式会社リチェルカセキュリティは7月5日、対話型AIサービスに対する脆弱性診断の提供を開始すると発表した。

ChatGPT がつくる未来の脆弱性診断、いち早く取り組むエーアイセキュリティラボ 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

ChatGPT がつくる未来の脆弱性診断、いち早く取り組むエーアイセキュリティラボPR

まだ診断すらしていないのに「この URL のこのパラメータには脆弱性がありそうだ」と示唆してくれる、そんな AI が生まれるかもしれない。

実演ありの生成 AI の脆弱性診断への活用 ~ エーアイセキュリティラボ 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

実演ありの生成 AI の脆弱性診断への活用 ~ エーアイセキュリティラボPR

 株式会社エーアイセキュリティラボは7月3日、オンラインセミナー「 生成AIで、脆弱性診断はここまで変わる〈実演有り〉ChatGPTの活用で、内製化もより簡単に」の開催を発表した。

業務で ChatGPT 使用「セキュリティを十分に注意」62% 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

業務で ChatGPT 使用「セキュリティを十分に注意」62%

 株式会社ラディカルサポートは6月26日、「ChatGPTのセキュリティに関する意識調査」の結果を発表した。

エーアイセキュリティラボ、自然言語で脆弱性診断の設定が可能なプロトタイプ開発 特許申請 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボ、自然言語で脆弱性診断の設定が可能なプロトタイプ開発 特許申請

 株式会社エーアイセキュリティラボは6月14日、自然言語による脆弱性診断の設定が可能なプロトタイプを開発し、特許申請したと発表した。

GMOイエラエ「GMO AIセキュリティ診断 for GPT」を提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

GMOイエラエ「GMO AIセキュリティ診断 for GPT」を提供

 GMOサイバーセキュリティ byイエラエ株式会社は6月9日、大規模言語モデル(LLM)を用いたアプリケーションのセキュリティリスクを可視化する「GMO AIセキュリティ診断 for GPT」の提供開始を発表した。

生成 AI サービスの利用に関し個人情報保護委員会が注意喚起 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

生成 AI サービスの利用に関し個人情報保護委員会が注意喚起

 個人情報保護委員会は6月2日、生成AIサービスの利用に関する注意喚起を発表した。

セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種 画像
製品・サービス・業界動向
鳴海まや子(Narumi Mayako)
鳴海まや子(Narumi Mayako)

セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種

 サイバースペースには混乱が渦巻いていた。生成 AI という新たなフォース(力)が誰の手にも届くようになったのだ。

AI は脅威インテリジェンスを生成できるか、NEC技術者検証 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

AI は脅威インテリジェンスを生成できるか、NEC技術者検証

 日本電気株式会社(NEC)は5月19日、脅威インテリジェンスの生成にChatGPTをはじめとするLLM(大規模言語モデル)が活用できるのかについて同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの川北将氏が執筆している。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×