CrowdStrike(クラウドストライク)は、「CrowdStrike AI Red Team Services」の提供を開始した。
同サービスでは、クラウドストライクの脅威インテリジェンスと実際の攻撃手法に関する専門知識を活用して、大規模言語モデル(LLM)などのAIシステムの脆弱性をプロアクティブに特定し、軽減に向けサポートするとしている。
具体的には、LLMやLLM統合をはじめとする組織のAIシステムを対象に、包括的なセキュリティ評価を行い、データ漏えい、不正コードの実行、アプリケーションの不正操作につながる脆弱性や設定ミスを特定。高度なレッドチーム演習、ペネトレーションテスト、目的を絞り込んだ評価、加えてFalcon Cloud SecurityのAIセキュリティポスチャ管理(AI-SPM)や、Falcon Data ProtectionをはじめとするFalconプラットフォームのイノベーションにより、AIセキュリティの分野をリードしていくと述べている。
主なサービス内容は以下のとおり。
- プロアクティブなAI防御:業界標準とされるOWASP Top 10 for LLM攻撃手法に沿って、AIシステムの脆弱性を攻撃者に悪用される前にいち早く特定し、新たな脅威から守る
- 実際の攻撃を再現したエミュレーション:最も可能性が高い脅威に対してシステムをテストできるよう、AIアプリケーションごとに最適な攻撃シナリオを用いる
- 網羅性の高いセキュリティ検証:組織を取り巻く脅威が変化を続けるなか、AI統合のレジリエンスの向上につながる、実践的なインサイトを提供
【関連記事】
・クラウドストライク、「AI レッドチームサービス」を提供開始 AIシステムの高度な演習をサポート
・クラウドストライク「Falcon」がオムニッサのプラットフォームと統合 脅威検知やリカバリーを自動化
・クラウドストライク、「NVIDIA NIM Agent Blueprint」に保護機能を追加提供
