株式会社プリファード(總公司:東京都新宿區、代表取締役:改野由尚,以下簡稱「プリファード」)與株式会社マイトラシス(總公司:大阪府岸和田市、代表取締役:堀內柾希,以下簡稱「マイトラシス」)今日共同宣布,將率先推出一項新服務「おまかせAIガード」,旨在協助企業安全地公開與營運運用生成式AI及AI開發工具所建立的應用程式。

「おまかせAIガード」是一項結合AI與資安防護的整合服務,可針對以AI技術所建構的應用程式與Web服務,提供一連串支援,包括弱點診斷、所使用套件的已知弱點檢查、風險評估報告製作、修正建議,以及協助公開與後續營運等。

隨著生成式AI與AI程式碼輔助工具的普及,開發應用程式與業務工具的門檻已大幅降低。然而,許多企業仍面臨「不知道能否將開發成果實際上線」、「擔心資料外洩或遭受網路攻擊」、「公司內部缺乏IT或資安專業人員」等問題,導致應用程式開發完成後卻遲遲無法公開。

「おまかせAIガード」正是為了解決上述困境而設計,特別針對中小企業及希望安全運用AI所建構應用程式的業者,目標不僅是「發現問題」,更進一步提供「如何修正」的具體指引,並全程協助企業邁向安全公開與穩定營運。

背景:當「建立」已非難事,真正的挑戰在於「能否安全公開」

近年來,隨著生成式AI、無碼/低碼工具與AI程式輔助工具的普及,即使缺乏專業開發經驗的企業,也能在短時間內建構業務應用程式或Web工具。

然而,在實際公開與營運階段,企業仍面臨諸多挑戰:

無法確認應用程式是否存在安全弱點

無法檢查所使用的程式庫或套件是否含有已知漏洞

資安術語過於艱澀,難以判斷風險程度

即使收到檢測報告,也不清楚應優先修正哪些項目

公司內部缺乏專責的IT或資安人員

委外處理在成本與營運上皆有高門檻

無力負擔上線後的持續監控與維運

如今,透過生成式AI「建立」應用程式已變得簡單,但真正困難的,是「如何安全公開並持續營運」。

「おまかせAIガード」的目標,即是協助積極運用AI的企業,克服資安方面的顧慮,順利將自建應用程式實際導入業務與營運之中。

「おまかせAIガード」是什麼?

「おまかせAIガード」是一項專為AI所建構的應用程式與Web服務,提供安全公開與營運支援的AI×資安整合服務。

使用者只需上傳欲檢測的應用程式或資料夾,即可啟動AI進行弱點診斷與所使用套件的已知弱點檢查。

診斷結果將以清晰易懂的中文報告呈現,明確指出「哪些部分存在風險」、「風險程度為何」、「應優先處理哪些項目」以及「應如何修正」。

此外,在完成診斷與評估後,本服務還將提供進一步支援,協助企業將應用程式調整至適合公開與營運的狀態。不僅僅是發現弱點,更進一步整理公開前應確認的風險,以及考量上線後維運的因應策略,全面協助企業安心運用AI所建構的應用程式。

おまかせAIガード 儀表板畫面(※示意圖)

主要特色

1. 只需上傳資料夾,AI自動進行弱點診斷

本服務將根據應用程式的原始碼與所使用套件,由AI自動掃描弱點。除了依據Web應用程式常見資安風險OWASP Top 10進行檢查外,亦會確認所使用程式庫、中介軟體與套件是否存在已知漏洞。

讓即使對資安感到不安的企業,也能在公開前掌握潛在風險。

2. 優先提示「實際遭惡意利用」的威脅,而非僅理論風險(支援KEV)

一般弱點評分(CVSS)難以區分「理論上危險」與「實際已被攻擊者利用」的差異。「おまかせAIガード」將比對美國CISA公布的KEV(Known Exploited Vulnerabilities,已知遭惡意利用弱點)清單,優先提示現實中已被針對利用的弱點,協助企業在有限時間內優先處理最緊急的項目。

3. 提供經營者也能理解的中文報告

一般資安工具多以技術人員為對象,報告內容充滿專業術語。「おまかせAIガード」則將技術性風險轉化為適合經營決策使用的中文報告,不僅標示風險等級,更清楚說明應對優先順序與處理方針,即使企業內部無IT專員,也能輕鬆判讀與決策。

4. 不僅指出問題,更提供修正方法

不僅止於發現弱點,本服務還會明確建議「如何修正」與「應優先處理哪些項目」,避免企業陷入「知道有問題,卻不知如何處理」的困境,協助企業採取具體行動邁向公開。

5. 支援安全公開與後續營運

診斷與評估完成後,本服務將持續提供支援,協助企業調整至適合公開與營運的狀態。透過整理上線前的風險確認項目,以及考量上線後維運需求的因應策略,協助企業建立安心使用應用程式的體制。

6. 即使缺乏IT人才的中小企業也能輕鬆使用

「おまかせAIガード」設計目標為即使企業內部無專責IT或資安人員亦能輕鬆使用。透過整合弱點診斷、風險評估、報告產出、修正建議與公開營運支援等流程,致力成為企業安全推動AI應用的可靠夥伴。

おまかせAIガード 掃描結果畫面(※示意圖)

適用情境

「おまかせAIガード」主要服務對象包括:

已運用生成式AI建構業務應用或Web工具,卻因資安疑慮而無法公開的企業

距離上線僅「一步之遙」卻遲遲無法推出的企業

公司內部無專任IT或資安人員的中小企業

雖收到弱點報告,卻缺乏修正人力的企業

因委外成本過高而無法推動資安對策的企業

有意導入AI,卻擔心資料外洩或網路攻擊的企業

希望安全公開與營運AI所建構應用程式的企業

未來發展方向

プリファード與マイトラシス將持續完善「おまかせAIガード」的服務內容,包括具體化服務細節、強化弱點診斷與報告功能,以及建置公開與營運支援體制,為正式推出做準備。

在人人都能透過生成式AI建構應用程式的時代,更需要能讓企業安心公開與使用的機制。「おまかせAIガード」將作為企業安全公開AI應用程式的全新選擇,持續支援中小企業推動AI應用與資安防護。

服務概要

服務名稱

おまかせAIガード

提供內容

AI弱點診斷、所使用套件的已知弱點檢查、風險評估報告、修正建議、公開與營運支援

適用對象

希望安全公開與營運運用生成式AI所建構的應用程式與Web服務之企業

提供時程

將陸續進行介紹

營運單位

株式会社プリファード / 株式会社マイトラシス

關於株式会社プリファード

株式会社プリファード以「提供一貫支援」為核心優勢,協助企業從產品與服務的構思、實作到促銷推廣等各階段需求。憑藉支援從大型企業到新創公司的豐富經驗,致力協助企業實現目標。

公司名稱:株式会社プリファード

代表人:代表取締役 改野由尚

公司地址:東京都新宿區新宿四丁目1番6號 JR新宿ミライナタワー 18F

網址:https://www.pref.co.jp/

關於株式会社マイトラシス

株式会社マイトラシス透過資安支援與系統開發,協助企業建構支援事業成長的IT基礎。該公司將資安與開發視為解決事業課題的「手段」而非目的,提供兼顧業務效率與營運負荷的實務支援。

公司名稱:株式会社マイトラシス

代表人:代表取締役 堀內柾希

公司地址:大阪府岸和田市畑町2-1-11

網址:https://www.maitrasys.tech/

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:サービス発表
  • 相關組織:CISA