企業動向

CoWorker、生成AI向け「LLM診断サービス」開始 – 世界基準と独自AIでセキュリティリスクを検出

CoWorker株式会社は、生成AI/LLMの利用に特化した「LLM診断サービス」の提供を開始しました。OWASP LLM Top 10に基づき、独自開発AI「Red Agent」と専門家の知見を組み合わせることで、プロンプトインジェクションや情報漏えいといったAI固有の脆弱性を高精度かつ迅速に検出します。

CoWorker、生成AI向け「LLM診断サービス」開始

AIセキュリティソリューションを提供するCoWorker株式会社(東京都新宿区)は2026年4月6日、生成AI/LLM(大規模言語モデル)の安全な活用を支援する「LLM診断サービス」の提供を開始しました。同サービスは、同社が提供するDXサービスや企業の社内AI活用を対象に、LLM統合アプリケーションに特有のセキュリティリスクを包括的に評価するものです。

LLM診断サービス提供開始

生成AI活用に伴う新たなセキュリティ課題に対応

ChatGPTやGeminiといったLLMの急速な普及により、チャットボットやAIアシスタントが企業のDXサービスや社内業務に組み込まれるケースが増加しています。しかし、その一方で、プロンプトインジェクション、情報漏えい、出力の悪用といったLLM固有の脆弱性が顕在化し、従来のWebアプリケーション向けの脆弱性診断では検出が困難な状況にあるといいます。

LLMアプリケーションが抱える見えないリスク

同サービスは、Open Worldwide Application Security Project(OWASP)が定義する「OWASP LLM Top 10」リスクに基づき、生成AIの安全活用を支援するために開発されました。OWASP LLM Top 10は、LLMアプリケーションに特化した重大なセキュリティ脅威やリスクを10項目にまとめたリストであり、生成AIやAIアプリケーションの開発・実装における新たな脆弱性に対応するため、2023年に策定されています。

OWASP LLM Top 10 2025 攻撃事例 (1/2)
OWASP LLM Top 10 2025 攻撃事例 (2/2)

独自AIと専門家の知見を融合した診断アプローチ

LLM診断サービスでは、以下の3つのアプローチを組み合わせて、生成AIを用いたシステム全体の安全性を評価します。

  • ペンテスト診断: 実運用環境に近い条件でチャットボットやAIエージェントへの攻撃を試行し、プロンプトインジェクション、権限昇格、認証・認可不備などを検証します。

  • MCPサーバ診断: LLMエージェントが利用するツール連携やAPI呼び出し部分を検査し、認証・認可や入力バリデーション、機密情報管理の妥当性を確認します。

  • ソースコード診断: LLM統合部分のコードベースやAPI仕様書を静的解析し、入力検証の実装やプロンプト構築の安全性を評価します。

3つのサービスアプローチ

同サービスは、自社開発AI「Red Agent」と熟練エンジニアによるハイブリッド診断を採用することで、速度、精度、コストのバランスを実現しているといいます。

システムアーキテクチャ

主な特長として、AIエージェントによる自動診断で従来数日を要していた検証を数時間に短縮する「スピード」、脆弱性診断ベンチマークで約89.1%の検知率を達成した「Red Agent」と専門家レビューを組み合わせた「高精度」、AIが定型作業を担当することによる「低コスト」が挙げられています。また、検出結果にはリスクレベルや影響範囲、再現手順、攻撃シナリオ、改善提案が含まれ、生成AI導入プロジェクトの運用に直結するアドバイスを提供します。

診断の流れと推奨企業

LLM診断サービスは、ヒアリングから始まり、ソースコードやAPIエンドポイント情報に基づく診断、経験豊かなセキュリティエンジニアによるレビュー、最短3営業日での報告書納品、そして脆弱性の修正に必要な技術的アドバイスや再診断サービスまで、一貫したサポートを提供します。

本サービスは、生成AIを活用したDXサービスやプロダクトを開発・提供する企業、社内でチャットボットやAIアシスタントを利用している開発部門・ビジネス部門、外部LLM APIを活用する際にプロンプトインジェクションやデータ漏えいリスクを軽減したい組織、生成AI導入初期段階でセキュリティ要件を確認したいプロジェクトなどに推奨されています。

想定ユースケース

CoWorkerの専門チームがサポート

CoWorkerの脆弱性診断サービスは、AIによる自律診断に加え、セキュリティに精通した専門家集団によるレビューと支援が特長です。AIアルゴリズムや大規模言語モデルの研究開発を担当するAI研究者・開発者、実際の攻撃手法に精通したペネトレーションテスト専門家、多様な産業領域で経験を積んだインダストリー出身のエンジニア、そしてお客様のビジネスゴールや開発工程を理解した伴走型プロジェクトマネージャーが連携し、システムを保護します。

代表コメント:「AIで守るセキュリティ」を追求

CoWorker株式会社の代表取締役である山里一輝氏は、生成AIの普及に伴う「AI固有のリスク」は従来のセキュリティ対策では検出が難しいと指摘しています。同氏は、「AI企業として、AIの内部構造や挙動を理解したうえで診断を行うことが重要だと考えています。本サービスでは、OWASP LLM Top 10に基づいた評価と、自社開発AI『Red Agent』による自動診断、さらに専門家のレビューを組み合わせることで、生成AIアプリケーションの安全性を多角的に検証します」と述べています。「Security × AI」の理念のもと、AIを活用する社会だからこそ「AIで守るセキュリティ」が必要であるとし、本サービスを通じて企業が安心して生成AIを活用できる環境を整え、社会全体の安全基盤を次のステージへ引き上げていく考えを示しています。

問い合わせ先

脆弱性診断の進め方やプラン選びに関する無料相談を受け付けています。

CoWorker株式会社について

CoWorker株式会社は、2019年2月に設立されたAIテクノロジーカンパニーです。システム開発、ITコンサルティング、セキュリティの3領域を展開し、「Security × AI」を理念に次世代セキュリティの研究開発を通じて、社会の安全基盤の強化に貢献しています。

  • 会社名: CoWorker株式会社

  • 設立年月: 2019年2月

  • 住所: 東京都新宿区西新宿三丁目3番13号西新宿水間ビル6階

  • 代表取締役: 山里 一輝

  • 事業内容: ITコンサルティング/システム開発

  • URL: https://www.coworker.co.jp/

CoWorkerロゴ

ソース元: AIセキュリティのCoWorker、「LLM診断サービス」提供開始。世界基準に基づく、独自ツールと専門家の知見を組み合わせた高度な生成AI・LLM診断
URL: https://prtimes.jp/main/html/rd/p/000000022.000156001.html

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: