株式会社プリファード(總公司:東京都新宿區、代表取締役:改野由尚,以下簡稱「プリファード」)與株式会社マイトラシス(總公司:大阪府岸和田市、代表取締役:堀內柾希,以下簡稱「マイトラシス」)今日共同宣布,將率先推出一項新服務「おまかせAIガード」,旨在協助企業安全地公開與營運運用生成式AI及AI開發工具所建立的應用程式。 「おまかせAIガード」是一項結合AI與資安防護的整合服務,可針對以AI技術所建構的應用程式與Web服務,提供一連串支援,包括弱點診斷、所使用套件的已知弱點檢查、風險評估報告製作、修正建議,以及協助公開與後續營運等。 隨著生成式AI與AI程式碼輔助工具的普及,開發應用程式與業務工具的門檻已大幅降低。然而,許多企業仍面臨「不知道能否將開發成果實際上線」、「擔心資料外洩或遭受網路攻擊」、「公司內部缺乏IT或資安專業人員」等問題,導致應用程式開發完成後卻遲遲無法公開。 「おまかせAIガード」正是為了解決上述困境而設計,特別針對中小企業及希望安全運用AI所建構應用程式的業者,目標不僅是「發現問題」,更進一步提供「如何修正」的具體指引,並全程協助企業邁向安全公開與穩定營運。 背景:當「建立」已非難事,真正的挑戰在於「能否安全公開」 近年來,隨著生成式AI、無碼/低碼工具與AI程式輔助工具的普及,即使缺乏專業開發經驗的企業,也能在短時間內建構業務應用程式或Web工具。 然而,在實際公開與營運階段,企業仍面臨諸多挑戰: 無法確認應用程式是否存在安全弱點 無法檢查所使用的程式庫或套件是否含有已知漏洞 資安術語過於艱澀,難以判斷風險程度 即使收到檢測報告,也不清楚應優先修正哪些項目 公司內部缺乏專責的IT或資安人員 委外處理在成本與營運上皆有高門檻 無力負擔上線後的持續監控與維運 如今,透過生成式AI「建立」應用程式已變得簡單,但真正困難的,是「如何安全公開並持續營運」。 「おまかせAIガード」的目標,即是協助積極運用AI的企業,克服資安方面的顧慮,順利將自建應用程式實際導入業務與營運之中。 「おまかせAIガード」是什麼? 「おまかせAIガード」是一項專為AI所建構的應用程式與Web服務,提供安全公開與營運支援的AI×資安整合服務。 使用者只需上傳欲檢測的應用程式或資料夾,即可啟動AI進行弱點診斷與所使用套件的已知弱點檢查。 診斷結果將以清晰易懂的中文報告呈現,明確指出「哪些部分存在風險」、「風險程度為何」、「應優先處理哪些項目」以及「應如何修正」。 此外,在完成診斷與評估後,本服務還將提供進一步支援,協助企業將應用程式調整至適合公開與營運的狀態。不僅僅是發現弱點,更進一步整理公開前應確認的風險,以及考量上線後維運的因應策略,全面協助企業安心運用AI所建構的應用程式。 おまかせAIガード 儀表板畫面(※示意圖) 主要特色 1. 只需上傳資料夾,AI自動進行弱點診斷 本服務將根據應用程式的原始碼與所使用套件,由AI自動掃描弱點。除了依據Web應用程式常見資安風險OWASP Top 10進行檢查外,亦會確認所使用程式庫、中介軟體與套件是否存在已知漏洞。 讓即使對資安感到不安的企業,也能在公開前掌握潛在風險。 2. 優先提示「實際遭惡意利用」的威脅,而非僅理論風險(支援KEV) 一般弱點評分(CVSS)難以區分「理論上危險」與「實際已被攻擊者利用」的差異。「おまかせAIガード」將比對美國CISA公布的KEV(Known Exploited Vulnerabilities,已知遭惡意利用弱點)清單,優先提示現實中已被針對利用的弱點,協助企業在有限時間內優先處理最緊急的項目。 3. 提供經營者也能理解的中文報告 一般資安工具多以技術人員為對象,報告內容充滿專業術語。「おまかせAIガード」則將技術性風險轉化為適合經營決策使用的中文報告,不僅標示風險等級,更清楚說明應對優先順序與處理方針,即使企業內部無IT專員,也能輕鬆判讀與決策。 4. 不僅指出問題,更提供修正方法 不僅止於發現弱點,本服務還會明確建議「如何修正」與「應優先處理哪些項目」,避免企業陷入「知道有問題,卻不知如何處理」的困境,協助企業採取具體行動邁向公開。 5. 支援安全公開與後續營運 診斷與評估完成後,本服務將持續提供支援,協助企業調整至適合公開與營運的狀態。透過整理上線前的風險確認項目,以及考量上線後維運需求的因應策略,協助企業建立安心使用應用程式的體制。 6. 即使缺乏IT人才的中小企業也能輕鬆使用 「おまかせAIガード」設計目標為即使企業內部無專責IT或資安人員亦能輕鬆使用。透過整合弱點診斷、風險評估、報告產出、修正建議與公開營運支援等流程,致力成為企業安全推動AI應用的可靠夥伴。 おまかせAIガード 掃描結果畫面(※示意圖) 適用情境 「おまかせAIガード」主要服務對象