特許出願中の新しいカテゴリのLLMファイアウォールは、GenAIシステムとアプリケーションのさまざまな段階で組み込むことができ、多言語のユーザープロンプト、LLM応答、およびVector DBからの取得を検査して保護します。
Securiti LLM ファイアウォール: GenAI アプリケーションのセキュリティ保護 (画像: Business Wire)
Securiti LLM ファイアウォール: GenAI アプリケーションのセキュリティ保護 (画像: Business Wire)
カリフォルニア州サンノゼ–(BUSINESS WIRE)–(ビジネスワイヤ) — データ+AIコマンドセンターのパイオニアであるSecuritiは本日、LLMファイアウォールの新しいカテゴリーであるSecuriti LLMファイアウォールを発表しました。これは、GenAIシステムとアプリケーション、および関連するエンタープライズデータとAIモデルを保護するために特別に構築されたものです。従来のファイアウォールとは根本的に異なるこれらの分散型LLMファイアウォールは、さまざまな言語、ユーザープロンプト、マルチメディアコンテンツを理解し、敵対的な攻撃や機密データの潜在的な漏洩に対する保護を提供するように設計されています。
現代のアプリケーションは、多言語のユーザープロンプトと AI 応答をベースにした会話型で、マルチメディアコンテンツと組み合わされています。このような多言語の会話とマルチメディアコンテンツはすべて、外部からの攻撃、悪意のある使用、ユーザーのミスを検出するためにインラインで検査する必要があります。また、このような LLM ファイアウォールは、GenAI アプリケーションに関連付けられたデータのコンテキストを理解して関与の範囲を制限できるように、よりスマートである必要があります。従来のネットワークおよびアプリケーション ファイアウォールは、そのために設計されていないため、LLM の OWASP Top 10 で強調されているように、GenAI アプリケーションに対するサイバー攻撃の扉が開かれています。Securiti LLM ファイアウォールは、GenAI システムとアプリケーションを保護するために設計された、分散ファイアウォールの新しいカテゴリです。
「GenAI は急速に新たなイノベーションの波を先導していますが、このテクノロジーは深刻なプライバシーとセキュリティのリスクももたらしており、対処が必要です」と IDC のプライバシーおよび法律テクノロジー担当リサーチ ディレクターのライアン オリアリー氏は述べています。「Securiti の新しい LLM ファイアウォールは、GenAI を保護し、その過程で組織がプライバシーとセキュリティを侵害しないようにするために必要な新しいクラスの保護を提供します。」
GenAI をビジネス プロセスに広く導入するには、企業がこのテクノロジーを安全に導入し、信頼の喪失、法的影響、評判の低下につながる可能性のあるプライバシーとセキュリティの脅威を軽減するためのソリューションを見つけられるかどうかが重要です。プロンプト インジェクション、データ ポイズニング、データ流出などの新しいタイプの脅威には、新しい形式の保護が必要です。
新たな脅威と攻撃ベクトルの阻止:
GenAI の会話型の性質により、まったく新しいタイプの脅威や攻撃ベクトルが出現する可能性があり、Securiti LLM ファイアウォールはそれを防ぐために設計されています。内部または公開されているプロンプト インターフェースは、企業データへの新しい経路です。Securiti LLM ファイアウォールは、次のものを検出して保護します。
Securiti LLM ファイアウォールは、このような攻撃をインラインかつリアルタイムで検出して阻止できます。Securiti Data+AI コマンド センター内の他の機能と組み合わせることで、LLM の OWASP Top 10 のほとんどの側面をカバーします。
「AI は当社のような企業に変革をもたらすでしょうが、AI を完全に導入する前に、リスクを軽減するための適切な保護と制御が必要です。Securiti の新しい LLM ファイアウォールと、大規模な機密データ管理に関する独自の専門知識は、当社のような組織が AI の力を活用できるようにする上で不可欠です」と、KVAT Food Stores Inc. の IT、インフラストラクチャ、データ、アーキテクチャ担当ディレクターの Craig VanHuss 氏は語りました。
近接性とコンテキスト認識の力:
GenAI システムとアプリケーションを保護するには、従来の境界ベースのファイアウォール アプローチ以上のものが必要です。検査と制御は、システム全体のさまざまな段階に組み込む必要があります。たとえば、GenAI システム内の Vector DB からの取得を保護するには、Vector DB の横に取得ファイアウォールをインラインで挿入し、そこからのすべての取得試行を監視および制御する必要があります。同様に、内部 GenAI アプリケーションであっても、すべての内部ユーザー プロンプトを監視し、保護する必要があります。
「私たちが協力している大企業は、ビジネス価値を生み出すために GenAI を活用することに熱心です」と、アクセンチュアのグローバル データ & AI セキュリティ プラクティス リードであるダニエル ケンジオールは述べています。「Securiti の新しい LLM ファイアウォールは、これらの組織が GenAI を安全に導入し、プライバシーとセキュリティの脅威を軽減しながらイノベーションを加速するのに役立つ重要なインフラストラクチャを提供します。」
さらに、Securiti Data Command Graph™ は、保護が必要な GenAI システムとアプリケーションに関連するエンタープライズ コントロールとデータに必要なコンテキストを提供します。このコンテキストにより、Securiti LLM ファイアウォールは GenAI ユース ケースに合わせて強力に調整されます。さらに、Securiti Data+AI Command Center 内でエンタープライズ全体で使用されるエンタープライズ コントロールとポリシーがすぐに利用できるようになります。これには次のものが含まれます。
「私たちの使命は、組織が GenAI を使ってデータの力を安全に発揮できるようにすることです」と、Securiti AI の CEO である Rehan Jalil 氏は述べています。「GenAI アプリ向けのこの新しいカテゴリの LLM ファイアウォールは、企業における GenAI の主流のユースケースにセキュリティを提供する上で重要な役割を果たしています。」
Securiti LLM ファイアウォールは、EU AI 法や NIST AI リスク管理フレームワークなどの主要な AI 規制への準拠を確立するための基本的な要素です。また、包括的な AI 信頼、リスク、セキュリティ管理 (TRiSM) プログラムの主要コンポーネントも提供します (TRiSM チュートリアルを参照)。
Securiti LLM ファイアウォールは、Data+AI コマンド センター内の他の機能と組み合わせることで、EU AI 法や NIST AI RMF などの規制に準拠するための自動化を実現します。
Securiti LLM ファイアウォールは、RSA のブース #3305 で展示されます。
Securiti は、データと AI の安全な使用を可能にする集中型プラットフォームである Data+AI Command Center のパイオニアです。ハイブリッド マルチクラウド環境全体で統合されたデータ インテリジェンス、コントロール、オーケストレーションを提供します。大手グローバル企業は、データ セキュリティ、プライバシー、ガバナンス、コンプライアンスのために Securiti のデータ+AI Command Center を活用しています。Securiti は、RSA の「最も革新的なスタートアップ」、Forbes の「トップ 25 の機械学習スタートアップ」、CB Insights の「最も革新的な AI 企業」、Gartner の「データ セキュリティの優れたベンダー」、Forrester の「プライバシー管理ウェーブ リーダー」など、数多くの業界賞やアナリスト賞を受賞しています。詳細については、securiti.ai をご覧いただくか、LinkedIn または Twitter でフォローしてください。