GSX、生成AIのセキュリティリスクを診断する「AIプロンプト診断」提供開始

企業における生成AIの導入が急速に進む中、プロンプトインジェクションなどのAI特有のセキュリティリスクが顕在化しています。グローバル標準であるOWASP LLM Top 10でもプロンプトインジェクションが最も重要なリスクと位置づけられており、実際に本番環境の73%超で何らかの脆弱性が検出されています。しかし、AIに特化したセキュリティ対策を導入済みの企業は全体の34%にとどまり、利便性と安全性の間に大きなギャップが生じているのが現状です。

GSXの新サービスは、ChatGPT APIなど生成AIを組み込んだWebアプリケーションを対象に、OWASP LLM Top 10に準拠した8つの診断カテゴリで脆弱性を網羅的に検査します。具体的には、プロンプトインジェクションやプロンプトリーク、データポイズニングといったAIモデルへの直接攻撃に加え、機微データ漏洩やサービス拒否などシステム全体に波及するリスクも診断対象となります。これにより、企業は自社のAI環境が抱えるリスクを構造化して把握できます。

診断結果は、経営層向けの4段階総合評価と技術者向けの具体的対策レポートにまとめられます。経営層は現在のリスクレベルを直感的に理解でき、技術者は修正すべきポイントとその方法をすぐに確認できるため、組織全体での迅速な対応が可能です。単に脆弱性を指摘するだけでなく、多層防御（Defense in Depth）の確立を支援する包括的な提案も行います。

本サービスは、国際的に認知されたOWASP LLM Top 10を基盤としているため、グローバル展開を視野に入れる企業にとっても説明責任を果たしやすくなります。GSXが20年以上にわたり蓄積してきた脆弱性診断の実績と、最新のAI脅威情報を組み合わせることで、実践的かつ信頼性の高いセキュリティ診断を提供します。

A. ChatGPT APIなどを組み込んだWebアプリケーションに対し、プロンプトインジェクションなどAI特有の脆弱性を診断するサービスです。

A. 生成AIを利用する企業の多くはAI固有のセキュリティ対策が未整備で、OWASPのレポートでは本番環境の73%超で脆弱性が検出されているためです。

A. 経営層向けにリスクレベルを4段階で示す総合評価と、技術者向けに具体的な対策を記載したレポートが提供されます。

• https://www.gsx.co.jp/
• https://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/
• https://www.gsx.co.jp/services/findrisk/ai_prompt_security.html
• https://www.gsx.co.jp/inquiry

O!Productニュース編集部からのコメント

生成AIを組み込んだWebアプリ、73%超に脆弱性があるという数字は結構衝撃的です。セキュリティ担当は一度診断してみる価値ありそうです。

引用元：PR TIMES