Akamai Firewall for AI：LLM アプリの新たな脅威に対する強力な保護を実現

LLM はそのメリットに加えて、新たなリスクと脅威が伴います。AI モデルには貴重な専有知識と機微なデータセットが含まれているため、攻撃者の主要な標的になります。LLM には、次の攻撃を含む新しい独自の攻撃タイプに対する脆弱性があります。

• プロンプトインジェクション攻撃 — 攻撃者は、AI 生成応答を操作して、機微な情報を盗んだり、セキュリティ対策を回避したりします。

• AI 固有のサービス妨害（DoS）攻撃 — 攻撃者は AI モデルに大量のクエリーを送り、リソースの枯渇を引き起こします。

• 有毒な出力およびハルシネーション — AI モデルが誤解を招くコンテンツ、偏見を持たせるようなコンテンツ、または攻撃的なコンテンツを生成することで、評判に影響を及ぼすリスクが生じます。

• データ流出とモデル窃盗 ：攻撃者は AI モデルから占有の知識を抽出しようとします。

• コンプライアンスとガバナンスの課題 — OWASP Top 10 for LLM のような業界ガイダンスでは、監視の強化を求めています。

サイバーセキュリティチームは、LLM のイノベーションと生産性の向上を遅らせることなく、組織を保護する必要があります。また、顧客体験が損なわれることがあってはなりません。しかし、従来のセキュリティ対策は新しい脅威に対抗できるように作られていません。したがって、LLM 攻撃を検知し、緩和するために、特別に設計された保護が必要になります。

そこで本日、Akamai Firewall for AI をご紹介します。これは、新たなサイバー脅威から、AI 搭載アプリケーション、LLM、AI 主導 API を保護するために設計された専用のセキュリティソリューションです。Firewall for AI は、インバウンド AI のクエリーとアウトバウンド AI の応答の両方を保護することで、生成 AI によって生じる重大なセキュリティギャップを埋めることができます。 

このファイアウォールは、リアルタイム脅威検知、ポリシーベースの適用、および適応型セキュリティ対策により、プロンプトインジェクション、機微な情報の漏えい、敵対的攻撃、AI 固有のサービス妨害（DoS）攻撃から防御します。その結果、AI 主導のイノベーションの完全性、安全性、信頼性が保護されるのです。

Firewall for AI が特化している主な機能は次のとおりです。

• マルチレイヤーの保護：モデル操作やデータ窃取を防ぐため、敵対的な入力、不正なクエリー、大規模なデータスクレイピングを阻止します

• リアルタイムの AI 脅威の検知：適応型のセキュリティルールを使用して、プロンプトインジェクションやモデルの不正利用などの進化する AI ベースの攻撃に動的に対応します

• コンプライアンスとデータ保護：AI が生成したアウトプットを安全に保ち、規制や業界標準に準拠するために支援します

• 柔軟性に富む展開オプション：Akamai Edge、REST API、リバースプロキシを介して展開するため、既存のセキュリティフレームワークへのシームレスな統合が可能になります

• プロアクティブなリスク緩和：AI アウトプットをフィルタリングして、有害コンテンツ、ハルシネーション、不正なデータ漏えいを防止します

たとえば、Firewall for AI は、LLM のプライバシー保護やセーフティガードレールを回避するように設計されたプロンプトフレージングなど、LLM の操作を試みるような LLM への要求を検査します。同様に、ユーザーに到達する前に LLM からの応答を検査します。これにより、顧客アカウント番号などの機密データが漏洩するのを防ぐことができます。 

AI がビジネスアプリケーションの中核に組み込まれるにつれて、このレベルの検査は簡単にアプリケーションテストプロセスに組み込むことができるようになっています。これにより、各段階で信用と信頼性が強化されます。