【重播】從IPA「資訊安全十大威脅」看生成式AI時代的企業資安風險
GMO Cybersecurity by Ierae Inc. 將重播一場網路研討會,重點關注生成式AI時代的企業資安風險。研討會將解釋AI編碼普及帶來的漏洞風險增加以及漏洞診斷的重要性,並介紹國防級的診斷技術。
📋 文章處理履歷
- 📰 發表: 2026年4月9日 18:00
- 🔍 收集: 2026年4月9日 09:30
- 🤖 AI分析完成: 2026年4月20日 12:07(收集後266小時36分鐘)
## AI編碼在開發現場普及,但漏洞混入風險增加,IPA也發出警訊
近年來,AI編碼工具在開發現場的應用迅速普及,大幅提升了開發效率。另一方面,AI生成的程式碼存在混入意外漏洞的風險,IPA(日本資訊處理推進機構)在其發布的「2025年資訊安全十大威脅」中,也將此風險列為新的威脅並發出警訊。除了傳統的開發方法,AI生成程式碼的驗證成為新的課題,漏洞診斷的重要性比以往任何時候都更高。
## 生成式AI時代「不變的對策」與「應重新審視的對策」
儘管AI生成程式碼的應用不斷推進,但許多企業尚未普及「如何評估生成式AI輸出的程式碼」的素養,使用者的判斷力受到考驗。AI生成程式碼即使表面上運作正常,也可能包含漏洞,僅憑傳統的審查標準會產生遺漏。此外,開發速度飛躍性提升的同時,審查體制卻未能跟上,導致審查人員負擔增加,審查流於形式,潛在的安全漏洞被忽視的情況日益增多。因此,僅靠內部審查是有限的,由能從攻擊者角度進行驗證的專家進行漏洞診斷是不可或缺的。本次研討會將整理不變的對策原則和應重新審視的審查體制,並解釋「應優先診斷哪些範圍」和「自動工具與手動診斷的區分使用」等實用判斷標準。
## 國防部級診斷技術,國際CTF日本頂尖專家從診斷到再診斷提供全面支援
本次研討會將介紹由GMO Cybersecurity by Ierae Inc. 提供的漏洞診斷服務,該服務採用國防部級的先進診斷技術,並由在國際安全競賽(CTF)中擁有日本頂尖實績的專家團隊執行。白帽駭客利用實際攻擊手法進行手動診斷,發現自動工具無法檢測到的複雜漏洞。研討會將解釋一種實用方法,透過詳細報告提供具體的對策,並從診斷到實施對策後的再診斷提供一貫的支援。
## 主辦・協辦
GMO Cybersecurity by Ierae Inc.
## 合作
- Open Source Utilization Research Institute Co., Ltd.
- Majisemi Co., Ltd.
Majisemi 將繼續舉辦「對參與者有益」的網路研討會。
過去的研討會資料和其他正在招募的研討會請參閱。
近年來,AI編碼工具在開發現場的應用迅速普及,大幅提升了開發效率。另一方面,AI生成的程式碼存在混入意外漏洞的風險,IPA(日本資訊處理推進機構)在其發布的「2025年資訊安全十大威脅」中,也將此風險列為新的威脅並發出警訊。除了傳統的開發方法,AI生成程式碼的驗證成為新的課題,漏洞診斷的重要性比以往任何時候都更高。
## 生成式AI時代「不變的對策」與「應重新審視的對策」
儘管AI生成程式碼的應用不斷推進,但許多企業尚未普及「如何評估生成式AI輸出的程式碼」的素養,使用者的判斷力受到考驗。AI生成程式碼即使表面上運作正常,也可能包含漏洞,僅憑傳統的審查標準會產生遺漏。此外,開發速度飛躍性提升的同時,審查體制卻未能跟上,導致審查人員負擔增加,審查流於形式,潛在的安全漏洞被忽視的情況日益增多。因此,僅靠內部審查是有限的,由能從攻擊者角度進行驗證的專家進行漏洞診斷是不可或缺的。本次研討會將整理不變的對策原則和應重新審視的審查體制,並解釋「應優先診斷哪些範圍」和「自動工具與手動診斷的區分使用」等實用判斷標準。
## 國防部級診斷技術,國際CTF日本頂尖專家從診斷到再診斷提供全面支援
本次研討會將介紹由GMO Cybersecurity by Ierae Inc. 提供的漏洞診斷服務,該服務採用國防部級的先進診斷技術,並由在國際安全競賽(CTF)中擁有日本頂尖實績的專家團隊執行。白帽駭客利用實際攻擊手法進行手動診斷,發現自動工具無法檢測到的複雜漏洞。研討會將解釋一種實用方法,透過詳細報告提供具體的對策,並從診斷到實施對策後的再診斷提供一貫的支援。
## 主辦・協辦
GMO Cybersecurity by Ierae Inc.
## 合作
- Open Source Utilization Research Institute Co., Ltd.
- Majisemi Co., Ltd.
Majisemi 將繼續舉辦「對參與者有益」的網路研討會。
過去的研討會資料和其他正在招募的研討會請參閱。