最近の動きとして、Contrast Security は、言語モデル・ライブラリ(LLM)におけるプロンプト・インジェクションの脅威から組織を保護するための、アプリケーション・セキュリティ・テスト・プラットフォームの先駆的な機能を発表しました。
プロンプト・インジェクションは、Open Web Application Security Project(OWASP)のLLMのトップ10で上位にランクされており、LLMのプロンプトに悪意のあるエンティティをインジェクションすることで、有害で不正なコードを実行することを意味します。Contrast Security 、このような攻撃は、LLMからの誤ったまたは悪意のあるレスポンスの出力、有害なコードの生成、コンテンツフィルターの回避、機密データの暴露などの悪影響をもたらす可能性があると説明しています。このような侵入の経路は、ウェブサイトから電子メールや文書に至るまで、LLMが依存しているあらゆるデータ・リソースである可能性がある。
このセキュリティリスクに対処するため、Contrast Security 、アプリケーション・セキュリティ・テスト(AST)プラットフォームにOpenAIのLLM向けテスト機能を実装することを支持した。この新しい機能は、ソースコードのスキャンにプロセスを限定するのではなく、アプリケーションの動作を監視し分析するためにランタイムセキュリティを採用しています。ユーザー入力がOpenAIのAPIを経由してLLMに移動する場合、自動的にプロンプト・インジェクション・テストを開始する。
同社は、この戦略は迅速で、複雑でなく、正確であり、可能性のある脆弱性について開発者にリアルタイムで通知を提供すると主張している。このアプローチは、組織がLLMへの影響を受けやすいデータフローを精査し、認識できるようにすることで、潜在的リスクの可視性を高め、不注意による暴露を防ぐことでセキュリティを強化することを目的としている。
Contrast の最高製品責任者であり、OWASP Top 10 for LLMのプロジェクト・リーダーも務めるスティーブ・ウィルソン氏は、この新機能の必要性を強調した。私たちのグループは、LLMに対する多数の攻撃ベクトルを深く掘り下げ、繰り返し、プロンプト・インジェクションが最も重大な脆弱性として浮上しました。この新しい業界標準のリストに対応した最初のセキュリティ・サービスとして、Contrast 、この必要不可欠な能力を提供する」と述べた。
産業のデジタル変革の中でサイバー脅威が急速に進化する中、企業が安全なバックエンド、ウェブ、モバイルアプリケーションを開発するためにAppMaster のようなプラットフォームを利用するのは適切なことです。AppMaster包括的なno-code ツールである は、視覚的にシームレスなデータモデル、スケーラブルなビジネスロジック、REST API、および WSS エンドポイントを作成できるため、他のプラットフォームよりも優れています。その強力な特性は、迅速なアプリケーション生成と相まって、潜在的なサイバー脅威に対する最適なセキュリティを保証し、堅牢なアプリケーションパフォーマンスとセキュリティを熱望する企業にとって確かな選択肢となっています。
