GMO Internet 集团旗下的 GMO Cyber Security by Ierae 株式会社(代表取缔役 CEO:牧田 诚)于 2026 年 4 月 27 日正式推出「AI 代理渗透测试」服务。该服务针对企业内部使用的 AI 代理、聊天机器人及 RAG(检索增强生成)等系统,以与攻击者同等的手法验证被用于网络攻击的风险。 在此服务中,白帽黑客会根据客户的业务流程、系统权限设置以及与外部应用程序的连动情况,可视化由 AI 起点导致的信息外泄、非法操作及权限越权等风险,并提出对策。这使企业能够在业务中安全地利用 AI。 **服务背景** 近年来,各行各业为了业务自动化和提高生产力,正加速利用 AI。另一方面,企业也日益担心因使用 AI 而导致个人信息或业务机密意外外泄,以及 AI 被恶用为网络攻击跳板的风险。基于此背景,GMO Cyber Security by Ierae 结合其引以为傲的白帽黑客技术,开始提供以 AI 为网络攻击起点的实践性渗透测试。 **服务概要** - **验证客户业务环境中的网络攻击风险**:白帽黑客会访谈客户的 AI 使用情况,并制定原创测试情境。通过借用测试用的员工电脑,以与实际攻击者相同的手法验证业务 AI 中存在的风险。 - **具体风险验证**:除了针对 LLM(大型语言模型)进行提示词注入(Prompt Injection)的动作验证外,还针对 AI 拥有的系统权限、授权数据及连动系统进行测试,将导致信息外泄或非法操作的具体风险可视化。 - **AI 业务应用风险示例**: 1. 意外信息外泄:在 AI 可访问业务数据或机密信息的状态下,因恶意提示词注入操作导致信息外流至社外的风险。 2. 权限越权:AI 代理被赋予的权限超过业务所需范围,导致可能访问或操作原本应受限的数据。 3. 非法操作与横向移动:恶用与外部系统或工作流的连动,将 AI 作为跳板影响整个系统的风险。 此外,本服务还可根据 AI 安全研究所 (AISI) 发布的「AI 安全红队演练手法指南(第 1.10 版)」进行验证。 **调查对象示例**: - Microsoft 365 Copilot / Azure OpenAI 等企业级 AI 服务 - 以业务自动化、社内运营支持为目的的 AI 代理 - 进行社内知识搜索、回答生成的 RAG 系统 - 聊天机器人 - 其他包含社内工具连动(文档、工单、CRM、工作流等)的 AI 系统