NRIセキュアテクノロジーズは2025年12月16日、AIエージェントの内部状態を可視化して脅威を見つけるセキュリティ診断サービス「深層型AI Red Team」の提供を始めました。OWASPが定義するAIエージェントの脅威15項目のうち11項目(73%)は従来手法では検出が難しいとの自社分析を踏まえ、外部画面だけでなく内部動作まで診断対象に広げます。
従来の生成AI診断はチャット画面など外部インターフェース中心でしたが、AIエージェントは同じ入力でも結果が変わる非決定論や、人の承認なしに処理を連鎖実行する特性があり、内部の推論過程やメモリ、エージェント間通信に起因する攻撃が見えにくいとされます。本サービスは独自ツール「ai-guard」でプログラム変更なしに内部動作をリアルタイム分析し、専門家の攻撃シナリオ設計とAIによる自動検出を組み合わせて診断精度と効率を両立するといいます。
同社は2026年前半に、診断結果を監視ルールへ反映し「診断→監視→改善」を回す継続監視サービス「深層型AI Blue Team」の提供も予定し、PoC参加企業を募る方針です。
【サービス情報】
深層型AI Red Team 概要 https://www.nri-secure.co.jp/service/assessment/deep-ai-red-team
source: PR TIMES