2025.02.28(金)
- 注目検索ワード
認可制御の不備は、ページに対する本来のアクセス権限を推測する必要があるため、ツールでの自動検出は困難というのが通説でした。しかし、AeyeScanの自動巡回エンジンとChatGPTのような高性能の生成AIを組み合わせることにより、高い精度で検出することが可能になります。
ガートナー シニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か?
2024 年を見据えると、サイバー脅威は変わらず人を狙い続け、防御する側は攻撃の連鎖を断ち切るために異なるアプローチを取らざるを得なくなるでしょう。
三井物産セキュアディレクション株式会社(MBSD)は11月6日、有料版のChatGPT(GPT-4、Plus)でテストサイトに存在するWebアプリケーションの脆弱性を探させる試みの結果について、同社ブログで発表した。同社プロフェッショナルサービス事業部の寺田健氏が解説している。
生成AIオプションを利用することで、これまでツールによる診断では検出が難しかった脆弱性も検出可能になりました。具体的には以下の 2 種類の脆弱性に対応しており、本記事ではセカンドオーダーXSSの脆弱性を取り上げていきます。
脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。
東京都は、都の職員向けに「文章生成AIの利活用に関するガイドライン」を策定、公開した。ChatGPTの利用上のルールを定めるとともに、効果的な活用事例を掲載している。
ChatGPT を活用することで、最初の設定から実際のスキャン、そしてレポートに至るまで、すべてのプロセスを効率化し、もっと簡単に使えるようになる可能性が高まっている。
「AI が人類を滅ぼす」という懸念はビッグテックや AI 研究者自身から出て来ることが多い。こうした議論を横目で見ていて不思議に思うのは、あまりインターネットの情報エコシステムについて触れていないことだ。
ChatGPT がもたらすのはリスクだけではない。生成AI を活用することで、この先起こりうるサイバー攻撃を予測し、先回りして対策を打っていくアプローチについても研究が始まっている。
部科学省は、「『初等中等教育段階における生成AIの利用に関する暫定的なガイドライン』の作成について」と題する通知を、各教育委員会、各都道府県知事、附属学校を置く各国公立大学などに向けて発表した。
株式会社リチェルカセキュリティは7月5日、対話型AIサービスに対する脆弱性診断の提供を開始すると発表した。
まだ診断すらしていないのに「この URL のこのパラメータには脆弱性がありそうだ」と示唆してくれる、そんな AI が生まれるかもしれない。
株式会社エーアイセキュリティラボは7月3日、オンラインセミナー「 生成AIで、脆弱性診断はここまで変わる〈実演有り〉ChatGPTの活用で、内製化もより簡単に」の開催を発表した。
株式会社ラディカルサポートは6月26日、「ChatGPTのセキュリティに関する意識調査」の結果を発表した。
株式会社エーアイセキュリティラボは6月14日、自然言語による脆弱性診断の設定が可能なプロトタイプを開発し、特許申請したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月9日、大規模言語モデル(LLM)を用いたアプリケーションのセキュリティリスクを可視化する「GMO AIセキュリティ診断 for GPT」の提供開始を発表した。
個人情報保護委員会は6月2日、生成AIサービスの利用に関する注意喚起を発表した。
サイバースペースには混乱が渦巻いていた。生成 AI という新たなフォース(力)が誰の手にも届くようになったのだ。
日本電気株式会社(NEC)は5月19日、脅威インテリジェンスの生成にChatGPTをはじめとするLLM(大規模言語モデル)が活用できるのかについて同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの川北将氏が執筆している。
三井物産セキュアディレクション株式会社(MBSD)は5月11日、ChatGPTなどの生成AIを介した個人情報の開示について、同社ブログで発表した。同社のプロダクト&ソリューション事業部 AI&高度先端技術開発の高江洲 勲氏が解説している。
