11月開催!CODE BLUE 2024 に CyCraft が登壇、最新ソリューションを発表

AIニュースの要約

  • 11月14日〜15日に日本最大の国際セキュリティカンファレンス「CODE BLUE 2024」が開催され、株式会社CyCraftが登壇する。
  • CyCraftは、AIと情報セキュリティに関する最新の研究成果を2つ発表予定。
  • 1つ目は、RAGシステムにおける「BullyRAG」と呼ばれるロバスト性評価フレームワーク。
  • 2つ目は、AIを活用した次世代の外部攻撃サーフェス管理(EASM)システム。
  • CyCraftは、サイバーセキュリティ脅威の進化に対処するための具体的な技術的解決策を提案し、業界におけるリーダーシップを発揮している。

AIニュースの背景(推測)

サイバーセキュリティは年々深刻化しており、特に、AIを利用した攻撃や新しい脅威が増加しています。企業や組織は、そのリスクを管理するために、より高い技術力と新しい手法が求められています。また、セキュリティ分野での革新は、企業にとって競争力を維持するために重要です。そのような背景から、CyCraftはCODE BLUE 2024への参加を決定し、自社の最新技術と研究成果を発表することで、業界のトレンドをリードし、信頼性を高めようとしています。このカンファレンスへの参加は、他社との競争力を示す機会でもあり、ビジネスチャンスを拡大する狙いもあると考えられます。

AIニュースの内容(詳細)

CODE BLUE 2024でのCyCraftの発表は、二つの重要なテーマにフォーカスしています。

一つ目は「多視点RAGロバスト性評価フレームワーク」に関する研究です。この研究では、Retrieval-Augmented Generation(RAG)システムに対する攻撃者の潜在的な侵入経路を明確にし、脆弱性を探ることを目指しています。具体的には、RAGシステムの危険性を評価するためのオープンソースの評価フレームワーク「BullyRAG」を紹介し、システムのロバスト性向上に寄与することを目的としています。このフレームワークは、包括的な評価を可能にし、RAGシステムが直面する脅威を軽減する手段として有用とされます。

二つ目は「次世代EASM:外部攻撃パスシミュレーションのためのAIコパイロット」ですが、これは組織の外部攻撃面を効率的に管理するための新しいアプローチを提案しています。このシステムは、AIを活用して外部資産を自動で発見し、リスク高いアセットを評価することに特化しています。また、潜在的な攻撃パスを視覚的にシミュレーションすることにより、組織がどのように脅威を軽減するかを効果的に示すことができます。この技術により、企業はリスク管理を強化し、防御策を優先順位付けることができるようになります。

ビジネスで活用する方法・可能性

CyCraftが発表する技術は、ビジネスの観点から多くの活用方法があります。

まず、RAGシステムのロバスト性評価フレームワーク「BullyRAG」は、企業が自社の情報セキュリティ体制を見直すための重要なツールになります。企業は、RAGシステムの脆弱性を理解することで、より堅牢なシステムを構築するための基盤を整えることができます。これにより、顧客の信頼を得るだけでなく、コンプライアンスや法規制に対する対応も適切に行えるようになります。

次に、次世代EASMシステムの導入は、企業にとって外部攻撃のリスクを大幅に低減する手助けとなります。このシステムを導入することで、企業は自社の資産を自動的に管理し、リスクの高いアセットを早期に特定することが可能です。また、AIを使用してシミュレーションを行うことで、実際の攻撃シナリオを基にした策定ができるため、事前の準備や対応手段が強化されます。

さらに、これらの技術は新しいビジネスモデルやサービスの提供にもつながります。特に、顧客に対して安全な取引環境を提供するための新しいプラットフォームの構築など、競争優位を持つための差別化要因となります。また、サイバーセキュリティの重要性が高まる中で、これらの技術を活用したコンサルティングサービスやサポートも新たなビジネス機会を生む可能性があります。

これらの高まるサイバーセキュリティのニーズに応えることができれば、企業は市場での競争力を強化し、持続可能な成長を実現することができるでしょう。サイバーセキュリティ分野での革新を求める企業にとって、CyCraftの提供するソリューションは今後ますます重要な役割を果たすと考えられます。

11月開催!CODE BLUE 2024 に CyCraft が登壇、最新ソリューションを発表日本最大の国際セキュリティカンファレンス「CODE BLUE」が、2024年11月14日~15日に開催され、世界トップセキュリティ研究者が一堂に会し、セキュリティの最新動向や研究トレンドを共有します。株式会社CyCraft Japan2024年10月23日 08時20分1 今年もCyCraftはこのイベントに参画し、AIと情報セキュリティ技術に関する最新の研究成果を2つ発表します。CyCaftの企業外部資産漏えい管理に関する最新のソリューションはブースでご覧いただけます。‍
講演スケジュール

多視点RAGロバスト性評価フレームワーク

この研究では、RAGシステム(Retrieval-Augmented Generation:以下RAGと略す)の広範なアタックサーフェスに焦点を当て、攻撃者が検索フェーズやLLM生成フェーズをどのように操作できるかを探ります。また、RAGシステムに関する脅威に対処するために、われわれはRAGロバスト性を評価する初のオープンソースの包括的なフレームワーク「BullyRAG」を紹介します。本研究はRAGシステムの脆弱性を明らかにし、柔軟な評価フレームワークを提供し、包括的な評価を目的とした最新のデータセットを提供することで、RAGシステムのロバスト性を高めることに貢献しています。

日 時:2024年11月14日(木)11:00-11:40
会 場:ベルサール高田馬場 Room2
講演者:
CyCraft データサイエンステクニカルリード|シアンヤオ・エリック・ホアン (Sian-Yao Eric Huang)
CyCraft データサイエンスインターン|エンシャン・チェン (Yen-Shan Chen)
CyCraft データサイエンスディレ

AIプレスリリース本文はこちら
出典 PR TIMES

関連記事

【取材のご案内】来週2日(水)インテックス大阪にて開幕! 第27回 ものづくりワールド[大阪] MILIZE、ARIと金融機関向けAI・DX領域のソリューション領域において業務提携 CyCraft は、「日本・台湾イノベーションサミット」で次世代外部資産漏えい管理プラットフォーム「 XCockpit EASM 」と半導体設備セキュリティ規格準拠状況確認ツールを発表 AI SPERA、Security Days Fall 2024で「生成AIベースの脅威ハンティングとCriminal IP ASMの活用事例」セミナーに登壇 VicOne、最高水準のデータ保護・サイバーセキュリティで自動車情報セキュリティ評価「TISAXアセスメントレベル3」の認証を取得 HPEがAIを活用した自動化を強化 – HPE Aruba Networking Centralからサードパーティ機器とエンドユーザー体験の監視機能を提供 プログラミングの教育企画を行う株式会社レベルエンターが、現役教員と共同開発小論文をAIが自動採点「AI.R-Scorer」を10月2日(水)にリリース 【10/24開催】未来を拓く製造業AIウェビナー VISITSが開発した企業変革加速ツール「VISITS forms」、日本マイクロソフトにて社員のビジョン浸透や戦略策定に活用 『大規模言語モデル(LLM)白書2024年版 ー モデルの拡張・応用・特化型・プラットフォーム動向篇』 発刊のお知らせ BOXIL SaaS、AI搭載コンシェルジュ「チャットでSaaS提案」機能の正式版をリリース バクラク、AI機能群の名称を「バクラクAI」に刷新。AIによる使いやすさをさらに加速