FUKLab事前ヒアリング
PoC段階の利用用途、対象画面、入力経路、確認したい懸念点を短時間で整理します。実施日程と診断対象を絞り込みます。
Prompt Injection Quick Scan
PoC中、まず安く試したい企業向けのAIセキュリティ支援
Prompt Injection Quick Scan
LLMアプリケーションに対して、代表的なプロンプトインジェクション攻撃が成立するかを短期間で確認するライトプランです。PoC段階や、まず最低限のリスクを把握したい場合に適しています。
| 項目 | 内容 |
|---|---|
| 対象顧客 | PoC中、まず安く試したい企業 |
| 内容 | 既知攻撃パターン、自動テスト、主要入力経路の確認 |
| 成果物 | 簡易レポート、検出一覧、改善コメント |
| 価格目安 | 15〜25万円 |
サービス別の確認イメージ
短期間で確認する入力経路
PoC段階では、すべてを深掘りするよりも、代表的な入力経路と制御回避の成立可能性を短期間で確認します。
チャット入力
ファイル投入
URL参照
制御回避の兆候
簡易レポート
| 確認対象 | 得られる判断材料 |
|---|---|
| 主要入力経路 | 本格診断に進むべき範囲 |
| 代表的な攻撃パターン | 初期リスクの有無と優先度 |
| システムプロンプト漏えい | 設計・出力制御の見直し要否 |
このような課題に対応します
- PoC中のLLMアプリに最低限の診断を入れたい
PoC段階のチャットUI、社内検証用Bot、簡易RAGなどに対して、代表的な攻撃パターンが成立するかを短期間で確認します。本格診断に進むべきか、まず設計や入力制御を見直すべきかを判断できる材料を整理します。 - 代表的な攻撃パターンが成立するか短期間で確認したい
直接Prompt Injection、間接Prompt Injection、システムプロンプト抽出、制御回避など、よく問題になりやすい観点を中心に確認します。深掘りよりもスピードを重視し、初期リスクの有無と次の対応方針を明確にします。 - 本格診断前に初期リスクを把握したい
画面、API、ファイル投入、URL参照など主要な入力経路に絞って、リスクが出やすい箇所を確認します。検出事項は簡易レポートとしてまとめ、本格診断・設計レビュー・RAG診断など次に必要な支援範囲を提案します。
対象となるシステム・構成
- PoC段階のAIチャット
- 社内検証用LLMアプリ
- 簡易RAG
- FAQ Bot
- LLM APIを組み込んだWebアプリ
- リリース前の小規模AI機能
主な確認観点
- 直接Prompt Injection
- 間接Prompt Injection
- System Prompt Leakage
- 出力制御回避
- 主要入力経路の確認
- ファイル・URL・外部コンテンツ経由の誘導
- 簡易RAGにおける回答混入
- 初期リスクの優先度整理
対象外・別見積となる範囲
- 複数権限を含む詳細なRAG権限検証
- Agentの外部ツール実行検証
- 大規模な手動レッドチーミング
- ソースコード全量レビュー
- クラウド設定診断
ご準備いただく情報
- 対象URLまたは検証環境
- テストアカウント
- 利用目的
- 主な入力経路
- 禁止事項
- 既に懸念している挙動
相談タイミング
- PoC中に最低限のリスクを確認したい時
- 本格診断に進む前に優先度を整理したい時
- 小規模なAI機能を社内展開または顧客提供する前
- 設計や入力制御の見直し要否を早く判断したい時
成果物
| 項目 | 内容 |
|---|---|
| 報告書 | 簡易レポート、検出一覧、改善コメントを、管理者向けサマリーと技術詳細に分けて提示します。 |
| 再現手順 | 開発チームが確認できる入力例、前提条件、観測結果を整理します。 |
| 改善優先度 | 技術的リスク、業務影響、対応難易度を踏まえて改善順序を示します。 |
進め方
入力経路の確認
チャット入力、ファイル投入、URL参照、RAG検索欄など、プロンプトインジェクションが入り得る主要経路を確認します。
攻撃パターン選定
代表的な直接Prompt Injection、間接Prompt Injection、システムプロンプト抽出、制御回避のテスト観点を選定します。
クイックスキャン
既知パターンと自動テストを中心に、短期間で広く成立可能性を確認します。PoC段階で優先すべきリスクを抽出します。
成立条件の確認
検出された挙動について、再現性、入力条件、業務上の影響を手動で確認します。過剰な深掘りは行わず、重要点に絞ります。
簡易レポート提出
検出一覧、再現例、改善コメントを簡易レポートとして整理します。次に実施すべき診断範囲も提案します。
料金目安
15〜25万円
料金は対象システムの規模、機能数、連携先、診断範囲、報告会の有無によって変動します。正式なお見積りはヒアリング後にご提示します。
診断情報の取扱いについて
診断業務で取り扱う設計資料、プロンプト、認証情報、RAG関連データ等は秘密情報として管理します。これらの情報は、原則として外部の生成AIサービスに入力しません。必要がある場合は、事前に利用目的と取扱い範囲をご説明し、お客様の承諾を得たうえで利用します。
Prompt Injection Quick Scanを相談する
対象範囲が小さい段階でも、初回相談で確認すべき入力経路と優先度を整理できます。
対象範囲、連携先、報告会の有無を確認し、正式なお見積りをご提示します。