AI(人工知能)の技術は、私たちのビジネスや生活に大きな変化をもたらしています。多くの企業がAIを導入し、業務の効率化や新しいサービスの開発に役立てていますが、その一方で、AIならではの新しいセキュリティ上の問題も出てきています。
AIの普及とセキュリティの必要性
最近の調査によると、すでに多くの企業が何らかの形でAIを活用しており、この数字は年々増え続けています。AIはとても便利ですが、使う上で気をつけなければならないのが「セキュリティ」です。例えば、AIに間違った情報を教え込んだり、AIが企業の秘密情報をうっかり外部に漏らしてしまったりするリスクがあります。このような問題を防ぐための対策が、今、とても重要になっています。
「Thales AI Security Fabric」とは?
サイバーセキュリティの分野で世界的に知られるタレス社は、このAI時代の新しいセキュリティの課題に対応するため、「Thales AI Security Fabric」という新しいセキュリティプラットフォームを発表しました。このプラットフォームは、AIが搭載されたアプリケーション、大規模言語モデル(LLM)を使ったシステム、そしてそれらが扱う大切なデータや利用者の情報を、AI特有の脅威から守るために作られています。
特に注目すべきは、AIが実際に動いている最中(ランタイム)にセキュリティを守る機能を提供することです。これにより、AIが悪用されたり、誤動作したりするのを防ぎます。
AI特有の脅威から守る
「Thales AI Security Fabric」は、AIを使う上で起こりうる、次のような特別な脅威に対応できます。
-
プロンプトインジェクション: AIに指示を出す「プロンプト」を悪用して、AIに意図しない動作をさせる攻撃です。
-
データ漏洩: AIが処理する途中で、企業の秘密情報などが外部に漏れ出してしまうことです。
-
モデル操作: AIの学習モデル自体が不正に操作され、誤った判断をするように仕向けられることです。
-
脆弱なRAGパイプライン: 検索拡張生成(RAG)という、外部の情報を参照してAIが回答を作る仕組みの中にセキュリティの穴がある場合です。
これらの脅威からAIシステムを守ることで、企業は安心してAIを使い、新しい技術をビジネスに取り入れることができます。
プラットフォームの主な特徴
企業や組織は、「Thales AI Security Fabric」を使うことで、次のようなセキュリティ環境を実現できます。
-
AIによる成長を安全に実現: AIのメリットを最大限に活かしながら、同時にリスクを減らします。
-
データ、アプリケーション、IDをエンドツーエンドで保護: AIが使う情報、AIのアプリケーション、そして利用者の情報を、最初から最後までしっかりと守ります。クラウドでも社内のシステムでも利用可能です。
-
高いセキュリティ基準に準拠: OWASP Top10という、ウェブアプリケーションのセキュリティ上の危険な項目に対応しており、実績のあるセキュリティ機能で、大きな損失や信頼の低下につながる事故を未然に防ぎます。
最初に利用できる機能
このプラットフォームで最初に提供される主な機能は以下の2つです。
-
AIアプリケーションセキュリティ: LLMを利用するアプリケーションを、プロンプトインジェクションや情報漏洩といったAI特有の脅威からリアルタイムで守ります。クラウド環境でも社内環境でも柔軟に導入できます。
-
AI検索拡張生成(RAG)セキュリティ: RAGアプリケーションが企業データを取り込む前に、機密情報を検出して暗号化などで保護します。また、LLMと外部のデータソースとの通信も安全にします。
今後の展望
タレスは、2026年後半には「Thales AI Security Fabric」をさらに進化させ、データ漏洩防止機能の強化や、AIがデータにアクセスする際の管理機能などを追加する予定です。これにより、AIエコシステム全体のセキュリティがより一層強化されることでしょう。
より詳しい情報やトライアル版、各種ツールへのアクセスについては、タレスのウェブサイトをご覧ください。
タレスのウェブサイト
タレスグループについて
タレスは、フランスに本社を置く、防衛、航空・宇宙、サイバー・デジタル分野で最先端技術を提供するグローバルリーダー企業です。AIやサイバーセキュリティ、量子技術などに年間約40億ユーロを投資し、革新的な製品とソリューションを提供しています。
