English 
GMOサイバーセキュリティ by Ieraeは、基本的にあなたのAIを生きた標的のように扱う「AIエージェント侵入テスト」サービスを開始しました。理論ではありません。チェックリストの監査でもありません。実際のホワイトハットハッカーが、企業環境内のAIエージェント、チャットボット、RAGシステムに対する実際の攻撃をシミュレートします。.
現在、彼らが対処している問題は、以前よりも重大になっています。企業はAIをワークフロー、データシステム、外部ツールに組み込むことを急いでいます。AIユーザーに有益な機能を提供するのと同じアクセシビリティが、AIユーザーにとってはセキュリティ上の脅威となります。プロンプトインジェクションによるデータ漏えい、許可されすぎたエージェントがやってはいけないことをする、あるいはAIがより広範なシステム侵害の入り口になる、などです。.
彼らのアプローチは、考え方はシンプルですが、実行するのは困難です。ビジネスでのAIの使用方法を理解し、攻撃シナリオを再現し、社内システムを使用して実際の環境でテストします。焦点はモデルだけでなく、権限、統合、データ・アクセスです。実際にリスクの大半はそこにあります。.
こちらもお読みください: チェック・ポイントと Google Cloud が AI エージェントのセキュリティを強化
また、より広範なシフトも起こっています。従来のセキュリティ・テストは、アプリやネットワークのために構築されていました。AIはそのモデルを壊します。今やセキュリティは、行動、コンテキスト、意思決定を標的とする攻撃者のように考える必要があります。.
結論として、AIの導入はAIのセキュリティよりも早く進んでいます。このようなサービスは、大きな問題に発展する前にそのギャップを埋めようとしています。.
日本語