GMOインターネットグループ傘下のGMOフラットセキュリティ(東京・渋谷)は12日、生成AI(人工知能)に疑似攻撃をさせることでウェブサイトなどのサイバー上の弱点(脆弱性)を診断する新サービスを発表した。AIが自律的に様々な手口を試し、攻撃者目線で弱点を見つけて改善を促す。
同社の診断サービス「Takumi byGMO」で新たに疑似攻撃の機能を使えるようにした。従来Takumiではソースコード(設計図)をAIが読み込み弱点となる部分を見つける機能を提供してきた。
新たな機能では対象のシステムを再現した環境下でAIが攻撃し、実際の悪用が可能な脆弱性を洗い出せる。たとえばサイトに誤作動を引き起こす文字列をログイン用の入力欄に次々と書き込み、反応に応じて効果のありそうな手口を試すといった検証だ。
診断したいサイトのURLを入れれば診断作業を自律的に代行する「AIエージェント」として使える。Takumiの料金は月7万円で、作業量に応じて追加料金がかかる。
【関連記事】
- ・ヒト型ロボット1日10万円から貸し出し GMO、AI搭載で接客にも対応
- ・企業を襲うサイバー災害 進化する攻撃、備えは十分か
- ・サイバー防衛の拠点に潜入 ハッカーはどこを狙うのか
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
