株式会社プリファード(總公司:東京都新宿區、代表取締役:改野由尚,以下簡稱「プリファード」)與株式会社マイトラシス(總公司:大阪府岸和田市、代表取締役:堀內柾希,以下簡稱「マイトラシス」)今日共同宣布,將率先推出一項新服務「おまかせAIガード」,旨在協助企業安全地公開與營運運用生成式AI及AI開發工具所建立的應用程式。
「おまかせAIガード」是一項結合AI與資安防護的整合服務,可針對以AI技術所建構的應用程式與Web服務,提供一連串支援,包括弱點診斷、所使用套件的已知弱點檢查、風險評估報告製作、修正建議,以及協助公開與後續營運等。
隨著生成式AI與AI程式碼輔助工具的普及,開發應用程式與業務工具的門檻已大幅降低。然而,許多企業仍面臨「不知道能否將開發成果實際上線」、「擔心資料外洩或遭受網路攻擊」、「公司內部缺乏IT或資安專業人員」等問題,導致應用程式開發完成後卻遲遲無法公開。
「おまかせAIガード」正是為了解決上述困境而設計,特別針對中小企業及希望安全運用AI所建構應用程式的業者,目標不僅是「發現問題」,更進一步提供「如何修正」的具體指引,並全程協助企業邁向安全公開與穩定營運。
背景:當「建立」已非難事,真正的挑戰在於「能否安全公開」
近年來,隨著生成式AI、無碼/低碼工具與AI程式輔助工具的普及,即使缺乏專業開發經驗的企業,也能在短時間內建構業務應用程式或Web工具。
然而,在實際公開與營運階段,企業仍面臨諸多挑戰:
無法確認應用程式是否存在安全弱點
無法檢查所使用的程式庫或套件是否含有已知漏洞
資安術語過於艱澀,難以判斷風險程度
即使收到檢測報告,也不清楚應優先修正哪些項目
公司內部缺乏專責的IT或資安人員
委外處理在成本與營運上皆有高門檻
無力負擔上線後的持續監控與維運
如今,透過生成式AI「建立」應用程式已變得簡單,但真正困難的,是「如何安全公開並持續營運」。
「おまかせAIガード」的目標,即是協助積極運用AI的企業,克服資安方面的顧慮,順利將自建應用程式實際導入業務與營運之中。
「おまかせAIガード」是什麼?
「おまかせAIガード」是一項專為AI所建構的應用程式與Web服務,提供安全公開與營運支援的AI×資安整合服務。
使用者只需上傳欲檢測的應用程式或資料夾,即可啟動AI進行弱點診斷與所使用套件的已知弱點檢查。
診斷結果將以清晰易懂的中文報告呈現,明確指出「哪些部分存在風險」、「風險程度為何」、「應優先處理哪些項目」以及「應如何修正」。
此外,在完成診斷與評估後,本服務還將提供進一步支援,協助企業將應用程式調整至適合公開與營運的狀態。不僅僅是發現弱點,更進一步整理公開前應確認的風險,以及考量上線後維運的因應策略,全面協助企業安心運用AI所建構的應用程式。
おまかせAIガード 儀表板畫面(※示意圖)
主要特色
1. 只需上傳資料夾,AI自動進行弱點診斷
本服務將根據應用程式的原始碼與所使用套件,由AI自動掃描弱點。除了依據Web應用程式常見資安風險OWASP Top 10進行檢查外,亦會確認所使用程式庫、中介軟體與套件是否存在已知漏洞。
讓即使對資安感到不安的企業,也能在公開前掌握潛在風險。
2. 優先提示「實際遭惡意利用」的威脅,而非僅理論風險(支援KEV)
一般弱點評分(CVSS)難以區分「理論上危險」與「實際已被攻擊者利用」的差異。「おまかせAIガード」將比對美國CISA公布的KEV(Known Exploited Vulnerabilities,已知遭惡意利用弱點)清單,優先提示現實中已被針對利用的弱點,協助企業在有限時間內優先處理最緊急的項目。
3. 提供經營者也能理解的中文報告
一般資安工具多以技術人員為對象,報告內容充滿專業術語。「おまかせAIガード」則將技術性風險轉化為適合經營決策使用的中文報告,不僅標示風險等級,更清楚說明應對優先順序與處理方針,即使企業內部無IT專員,也能輕鬆判讀與決策。
4. 不僅指出問題,更提供修正方法
不僅止於發現弱點,本服務還會明確建議「如何修正」與「應優先處理哪些項目」,避免企業陷入「知道有問題,卻不知如何處理」的困境,協助企業採取具體行動邁向公開。
5. 支援安全公開與後續營運
診斷與評估完成後,本服務將持續提供支援,協助企業調整至適合公開與營運的狀態。透過整理上線前的風險確認項目,以及考量上線後維運需求的因應策略,協助企業建立安心使用應用程式的體制。
6. 即使缺乏IT人才的中小企業也能輕鬆使用
「おまかせAIガード」設計目標為即使企業內部無專責IT或資安人員亦能輕鬆使用。透過整合弱點診斷、風險評估、報告產出、修正建議與公開營運支援等流程,致力成為企業安全推動AI應用的可靠夥伴。
おまかせAIガード 掃描結果畫面(※示意圖)
適用情境
「おまかせAIガード」主要服務對象包括:
已運用生成式AI建構業務應用或Web工具,卻因資安疑慮而無法公開的企業
距離上線僅「一步之遙」卻遲遲無法推出的企業
公司內部無專任IT或資安人員的中小企業
雖收到弱點報告,卻缺乏修正人力的企業
因委外成本過高而無法推動資安對策的企業
有意導入AI,卻擔心資料外洩或網路攻擊的企業
希望安全公開與營運AI所建構應用程式的企業
未來發展方向
プリファード與マイトラシス將持續完善「おまかせAIガード」的服務內容,包括具體化服務細節、強化弱點診斷與報告功能,以及建置公開與營運支援體制,為正式推出做準備。
在人人都能透過生成式AI建構應用程式的時代,更需要能讓企業安心公開與使用的機制。「おまかせAIガード」將作為企業安全公開AI應用程式的全新選擇,持續支援中小企業推動AI應用與資安防護。
服務概要
服務名稱
おまかせAIガード
提供內容
AI弱點診斷、所使用套件的已知弱點檢查、風險評估報告、修正建議、公開與營運支援
適用對象
希望安全公開與營運運用生成式AI所建構的應用程式與Web服務之企業
提供時程
將陸續進行介紹
營運單位
株式会社プリファード / 株式会社マイトラシス
關於株式会社プリファード
株式会社プリファード以「提供一貫支援」為核心優勢,協助企業從產品與服務的構思、實作到促銷推廣等各階段需求。憑藉支援從大型企業到新創公司的豐富經驗,致力協助企業實現目標。
公司名稱:株式会社プリファード
代表人:代表取締役 改野由尚
公司地址:東京都新宿區新宿四丁目1番6號 JR新宿ミライナタワー 18F
網址:https://www.pref.co.jp/
關於株式会社マイトラシス
株式会社マイトラシス透過資安支援與系統開發,協助企業建構支援事業成長的IT基礎。該公司將資安與開發視為解決事業課題的「手段」而非目的,提供兼顧業務效率與營運負荷的實務支援。
公司名稱:株式会社マイトラシス
代表人:代表取締役 堀內柾希
公司地址:大阪府岸和田市畑町2-1-11
網址:https://www.maitrasys.tech/
FACT BOX · 重點整理
- 來源:PR TIMES
- 分類:サービス発表
- 相關組織:CISA