开发并提供AI资安解决方案的CoWorker株式会社(总公司:东京都新宿区,代表取缔役:山里一辉,以下简称「本公司」或「CoWorker」),已开始提供 「终端设备入侵诊断服务」 ,旨在可视化企业内部终端设备中潜藏的入侵痕迹。 本服务除了传统的恶意软件感染、信息泄漏、内部舞弊等以终端设备为起点的资安风险外,还能可视化伴随AI应用而来的新风险,例如针对AI工具和AI代理程序的开发与使用环境的供应链攻击。本服务不仅确认是否存在入侵,还提供包括攻击路径分析和具体对策建议在内的全面性资安诊断。 AI资安公司CoWorker推出「弱点诊断服务」——通过自家开发AI「Red Agent」与专家的混合式诊断,加速诊断并抑制重要风险的遗漏 https://prtimes.jp/main/html/rd/p/000000018.000156001.html 开发与提供的背景 AI代理程序时代,资安主战场转向「内部环境」 近年来,网络攻击通过AI的应用而迅速高度化。最新调查显示,利用AI的攻击活动急剧增加,入侵的平均时间缩短至不到30分钟,攻击速度大幅加速。 另一方面,企业方面也正迅速推进ChatGPT、Claude、Copilot等AI工具和AI代理程序的应用。然而,AI的导入也产生了新的资安风险。 实际上,已报告了以下事故: 由于赋予AI代理程序过多的权限,导致管理控制台被劫持,造成数千万日圆的损失。 AI代理程序因错误判断而删除业务数据。 员工将内部信息输入AI工具,导致机密信息外泄。 随着AI工具的广泛使用, 77%的员工将企业信息输入AI中