NRIセキュア、未公表の脆弱性を「Mythosと同等のレベルで」検出する診断サービス提供
NRIセキュアテクノロジーズは6月23日、未公表の脆弱性を検出し、対応策を提示する「フロンティアAI対応プロアクティブ脆弱性診断」を、企業の外部公開サーバや基幹システム、ソフトウェア製品向けに提供スタートした。
一般に利用可能な最先端の大規模AIモデル(フロンティアAI)と、同社が独自開発した検証基盤(ハーネス)を組み合わせたサービスで、「米AnthropicのClaude Mythos Previewと同等のレベルで未公表の脆弱性を検出できる」のが売り。Anthropicの日本法人代表も新サービスにコメントを寄せている。
ニュースリリースより
同社によると、Mythosが発見したとされる代表的な脆弱性について、一般に利用可能なフロンティアAIと独自のハーネスを用いて再現検証したところ、「Mythosと同等のレベルで未公表の脆弱性を検出できることを確認した」という。
新サービスではまず専門家が、対象システムのソースコードとOSSのソフトウェア部品表(SBOM)情報をもとに診断範囲を精査。危険度の高い脆弱性が見つかった場合、応急処置として同社が作成した独自シグネチャ(攻撃を検知・防御するためのルールやパターン)を提供する。
独自シグネチャは、侵入防御システム(IPS)やWebアプリケーションファイアウォール(WAF)で利用可能。脆弱性の概要や想定される悪用経路、運用上の留意点を報告書にまとめて提供し、修正プログラムが公開・適用されるまでのリスクを低減する。
Anthropic Japanの東條英俊社長は「攻撃者に先んじて脆弱性を検出し、対策につなげる本サービスは、まさにAIを社会の安全のために役立てる取り組み。Anthropic Japanとして、NRIグループとのパートナーシップをより一層深めていく」などとコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.
この記事の著者
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
千葉県印西市はなぜ「データセンターの聖地」になったのか Google、Microsoftを呼び込んだ半世紀前の“読み違い”
-
2
AIに頼ると技術が落ちる? 医師・エンジニアたちの懸念、検証結果は……Natureも警鐘
-
3
生成AI×3D CADでどこまでできるか試してみた
-
4
「ChatGPTにうちの会社が出てこない」──採用担当を悩ます“AI就活時代”の容赦なき実態
-
5
ループエンジニアリングとは? チャットとAIコーディングの往復から卒業する新しい開発スタイル
-
6
踏切に取り残された人をAIで検知→列車を自動停止 小田急が実運用
-
7
Sakana AI、一部「ミュトス越えの性能」うたうAIを提供 複数モデルの“集合知”を活用
-
8
インテル「シリーズ3」はフィジカルAIでも力を発揮、“ヤマネコ”の実力は?
-
9
OpenAIが明かす、新職種「FDE」の実態 半年で様変わり、「仕事の7割が消滅」したことも
-
10
情シスが「日本1位のAIスパコン」作るまで 猶予は4カ月、ソフトバンク“社長プロジェクト”の舞台裏
SpecialPR
ITmedia AI+ SNS
@itm_aiplusをフォロー
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR