開発者の”祭典”、通称デブサミにおいて、編集部より招待いただき講演を提供しました
AIの登場で、AppSecの何が変わるのか、また何が変わらないのか
講演紹介文:生成AI(Generative AI)がもたらすアプリケーションセキュリティの品質にかかわる学習機会とリスクを示します。また、2023年にOWASPコミュニティからリリースしたドキュメントであるOWASP Top 10 for LLMを紹介しながら、AIそのものあるいは組み込んだシステムにおいて、どのような視点でシステムのリスクを回避する必要があるかについて示します。
講演ではアプリケーションセキュリティの基本となる考え方を紹介しました。そこでLLMを組み込む場合のアタックサーフェス(攻撃面)を示し、リスクシナリオを示しました。また、AI時代のアプリケーションセキュリティに必要となる考え方 – リスクベースアプローチの必要性やサプライチェインリスクエリアの拡大への対応 – を示しました。
ご聴講いただきありがとうございました。
当日配布資料をご所望の方は、お問い合わせページよりご依頼ください!(岡田)
また、サプライチェインリスクを発見できSBOMも取り扱うことのできるサービスやアドバイザリ、またトレーニングを提供しています。よろしければトライアルのご希望をお申し出ください。