Lakeraとは？AIセキュリティプラットフォームの概要

地球上のあらゆる企業が、生成AIと大規模言語モデル（LLM）を、ありとあらゆるものに組み込もうと競い合っているようです。この変化は見ていて非常に興味深いものですが、同時に全く新しいセキュリティ上の頭痛の種も生み出しています。もはや、従来のサイバー攻撃だけの話ではありません。今や私たちは、プロンプトインジェクション、データ漏洩、そして便利なAIアシスタントを深刻な負債に変えてしまう可能性のある狡猾なモデル操作といった、奇妙で特殊な脅威について心配しなければならなくなりました。

こうした新たなリスクが出現するにつれ、それに対処するための新しいクラスのツールが登場しています。Lakeraはこの分野における著名な企業の一つで、AIセキュリティのためのプラットフォームをゼロから構築しています。最近のCheck Pointによる買収により、主要プレイヤーとしての地位はほぼ確固たるものとなりました。では、Lakeraとは一体何で、どのように機能するのでしょうか？詳しく見ていきましょう。

Lakeraとは？

Lakeraは、LLM、生成AIアプリ、そしてそれらが動かす自律型エージェントという奇妙で新しい世界のために作られた、セキュリティプラットフォームです。Lakeraの最大の目的は、企業が何か問題が起こるのではないかと常に心配することなく、AIを利用できるようにすることです。AIアプリケーションのライフサイクル全体、つまり初期のテスト段階から、本番稼働後のリアルタイム保護までをカバーするように設計されています。

この会社はGoogleやMetaなどの出身であるAIの専門家たちによって設立されたため、彼らはこれらのシステムがどのように機能するかを深く理解しています。チューリッヒとサンフランシスコにオフィスを構え、本格的で開発者中心のセキュリティプロバイダーとしての評判を築いてきました。このプラットフォームは、リアルタイム保護のためのLakera Guardと、アプリケーションがリリースされる前にチームがセキュリティバグを潰すのを助けるLakera Redという、主に2つの製品に集約されます。

Lakeraプラットフォームの主な機能

Lakeraの力は単一の特効薬から来るものではありません。リアルタイムの防御システム、プロアクティブなテストツール、そして巨大なコミュニティから収集された脅威データの絶え間ない流れを組み合わせた、階層的なセキュリティアプローチがすべてです。

Lakera Guard：リアルタイムのランタイム保護

Lakera Guardは、あなたのLLMのための用心棒のようなものだと考えることができます。ドアの前に立ち、すべてのユーザープロンプトがモデルに到達する前にチェックします。Guard APIは、入力をその場で脅威がないか検査し、その主な役割は以下の通りです：

• プロンプトインジェクションの阻止: これは非常に重要です。ユーザーがLLMを騙したり「脱獄」させたりする試みを検知し、ブロックします。モデルが自身の安全規則を無視したり、有害なコマンドを実行したりするなど、すべきでないことをするのを防ぎます。

• データ漏洩の防止： モデルが誤って機密情報を漏洩しないようにするためのセーフティネットとして機能します。これには、顧客の個人情報（PII）やパスワードから、社内の機密情報まで、あらゆるものが含まれます。

• コンテンツモデレーションの処理： ユーザーが入力する内容とモデルが返す内容の両方をフィルタリングします。これにより、会話から有害、不適切、または単に奇妙なコンテンツを排除し、AIがブランドイメージを保ち、プロフェッショナルであり続けることを保証します。

その最も印象的な点の一つは、その速さです。Dropboxのようなユーザーは、50ミリ秒未満の応答時間を報告しています。これは、ユーザーを待たせることなく本格的なセキュリティ層を追加できることを意味し、ユーザーエクスペリエンスにとって非常に大きな利点です。

Lakera Red：プロアクティブなリスクベースのレッドチーム

Lakera Guardがリアルタイムの保護であるのに対し、Lakera Redはアプリが公開される前に問題を発見することに重点を置いています。これは、セキュリティチームが自社のAIシステムを実質的に「レッドチーム」するためのツールです。これは、弱点を見つけるために自分たちで攻撃を仕掛けるという、しゃれた言い方です。

Lakera Redは、モデルがどのように反応するかを見るために、一連のシミュレーション攻撃を実行します。これを管理された方法で行うことで、チームは脆弱性がモデルのロジックにあるか、データの処理方法にあるかにかかわらず、特定することができます。問題を発見した後、Lakera Redはそれを修正するための明確で実行可能なアドバイスを提供し、そうでなければ実際に攻撃を受けて初めて発見するような攻撃に対してアプリを強化するのに役立ちます。

Lakera Gandalf：クラウドソースの脅威インテリジェンス

これは、Lakeraの仕組み全体の中で最もユニークな部分かもしれません。表面的には、Gandalfは100万人以上がプレイした、驚くほど楽しく（そして中毒性のある）サイバーセキュリティゲームです。しかし、それはそれ以上のものです。脅威インテリジェンスを収集するための素晴らしいエンジンなのです。

誰かがGandalfをプレイしてAIを騙そうとするたびに、彼らは大規模なグローバルなレッドチーム活動に貢献していることになります。このゲームは、すべての新しい攻撃パターンと巧妙な回避策を記録し、そのデータをLakeraの防御モデルに直接フィードバックします。8000万を超える敵対的な例のライブラリにより、このフィードバックループは、Lakeraのセキュリティがハッカーが試みる最新のトリックを常に学習し、適応していることを意味します。

この動画は、Lakeraが作成したGandalfチャレンジで、ユーザーがLLMの保護を回避しようと試みる様子を紹介しています。

誰がLakeraを使用しているのか？実際のユースケースを見る

データセキュリティが良いアイデアであるだけでなく、法的要件でもある銀行や金融のような規制の厳しい分野を中心に、ますます多くのフォーチュン500企業がLakeraに注目しています。そのエンタープライズグレードの保護機能は、顧客向けのAIアプリケーションを構築し、いかなるミスも許されない企業にとって、人気の選択肢となっています。

LakeraによるエンタープライズLLMアプリケーションの保護：Dropboxの事例

最も良い公開事例の一つは、DropboxがLakera Guardをどのように使用してAI搭載機能を保護しているかというものです。Dropboxチームがスマート検索や文書要約などのためにLLMを使い始めたとき、彼らはセキュリティが最優先事項でなければならないことを知っていました。彼らが必要としていたのは、高速で効果的、そして何よりも、ユーザーのプライバシーを保証するために自社のインフラストラクチャ内で実行できるものでした。

彼らはいくつかの異なる選択肢を検討しましたが、いくつかの重要な理由からLakeraに決めました：

1. 自社内でのデプロイ： Lakera GuardをDockerコンテナとして社内マイクロサービスとして実行できました。これは、ユーザーデータがネットワーク外に出る必要が全くないことを意味するため、決定的な要因でした。

2. 低遅延： パフォーマンス基準を満たすのに十分な速さだったため、セキュリティを追加してもユーザーのために製品を遅くすることはありませんでした。

3. 効果的な保護： プロンプトインジェクションからLLMを保護し、コンテンツのモデレーションを支援するという役割を十分に果たしました。これは、新しいAI機能への信頼を維持するために不可欠でした。

Dropboxの事例は、技術チームがLakeraを使用して、非常に現実的なインフラストラクチャレベルのセキュリティ課題をどのように解決できるかを示す完璧な実例です。

Lakeraのセキュリティを超えて：AIの正確性と信頼性を確保する

悪意のある入力をブロックすることはパズルの大きなピースですが、それがすべてではありません。悪いものが入り込まないようにした後も、正しいものが出てくるようにしなければなりません。

Lakeraのようなセキュリティプラットフォームは、LLMの技術的な側面を保護するために不可欠です。しかし、ビジネスチームは異なる懸念を抱えています。彼らは、AIエージェントが公開ヘルプセンターや社内ドキュメントのような、承認された企業情報のみを使用して質問に答えていることを確認する必要があります。そこでeesel AIのようなプラットフォームが登場します。これは、誰でも簡単にセルフサービスで、企業の知識に基づいたAIエージェントを構築する方法を提供し、安全性と正確性の両方を実現します。

Lakera導入の課題

Lakeraのようなツールの使用を考えているなら、それを稼働させるために何が必要か、現実的な見通しを持つことが重要です。これは強力なツールですが、アプリケーションにかざせばすべて解決する魔法の杖というわけではありません。

技術的専門知識の必要性

正直に言うと、Lakeraのセットアップはサポートマネージャーが5分でできるような仕事ではありません。Dropboxの例が明確に示しているように、これは技術チーム向けのツールです。導入プロセスには通常、APIの操作、Dockerコンテナのようなインフラのデプロイと管理、そして既存のアプリケーションパイプラインへのサービスの組み込みが含まれます。これには開発者や専門のセキュリティチームの時間を要するため、小規模なチームや迅速に行動しようとするチームにとっては障害となる可能性があります。

LakeraのセキュリティはAI信頼性パズルの一片に過ぎない

Lakeraはセキュリティのプロにとっては素晴らしい仕事をしますが、AIエージェントのパフォーマンスに責任を持つビジネスチームについてはどうでしょうか？彼らの懸念は異なります。AIが本当に役立つのか、正しい答えを出しているのか、そして何千もの実際の顧客が使い始めたときにどのように振る舞うのかを知る必要があります。

人々が本当に信頼できるAI体験を構築するには、強力なセキュリティと、実用的でビジネスレベルの管理を組み合わせる必要があります。例えば、AIエージェントが顧客と話す前に、サポートの責任者は過去何千ものサポートチケットでそれをテストし、どのように機能したかを確認できるべきです。この種のシミュレーションはeesel AIの中核機能であり、解決率を予測し、知識のギャップを見つけるのに役立ちます。これにより、チームはセキュリティの観点からだけでなく、パフォーマンスの観点からも自信を持ってAIをローンチできます。

Lakeraの価格

Lakeraには、さまざまな種類のユーザー向けに2つの主要な価格帯があります。「Community」プランは無料で、個人開発者や小規模チームが試しに使ってみて、どのように機能するかを確認するのに最適です。注意点として、月間10,000リクエストに制限されており、本格的なビジネスアプリケーションに必要な高度な機能は含まれていません。

大企業向けには、「Enterprise」プランがあります。このプランは完全にカスタマイズ可能で、セルフホスティングオプションからプレミアムサポート、SSOのような高度なセキュリティツールまで、すべてが含まれています。唯一の問題は、カスタム見積もりを得るために営業チームに連絡する必要があることです。これは、セルフサービスのビジネスプランのような直接的なアプローチを好むチームにとっては、プロセスを遅らせる可能性があります。

機能	Community	Enterprise
価格	$0 / 月	カスタム（営業に問い合わせ）
リクエスト数	1万 / 月	柔軟
最大プロンプトサイズ	8kトークン	設定可能
ホスティング	SaaS	SaaSまたはセルフホスト
サポート	コミュニティ	エンタープライズレベル
高度な機能	含まれない	SSO、RBAC、SIEM統合

Lakeraで完全なAI信頼・安全スタックを構築する

この製品デモは、Lakera GuardがリアルタイムでGenAIアプリケーションを保護するためにどのように使用されるかを簡潔に概説しています。

Lakeraは、AIスタックの基本的なセキュリティ層を固める上で不可欠な役割を果たします。これは、増え続ける脅威のリストからモデルを保護するための、本格的でエンタープライズ対応のソリューションであり、Check Pointによる買収は、このパズルのピースがいかに重要であるかを浮き彫りにしています。

しかし、完全なAI戦略には、優れた防御だけでは不十分です。真の成功は、安全であるだけでなく、一貫して正確で信頼性が高く、ビジネスチームが監督しやすいアプリケーションを構築することから生まれます。最高のAIとは、十分に保護され、かつ真に役立つものです。

AIセキュリティのベースラインが確立されたら、次の論理的なステップは、その上に有用で信頼性の高いアプリケーションを構築することです。企業のナレッジベースから学習し、ヘルプデスク内で直接機能するAIエージェントを展開したい場合は、eesel AIを使えば、わずか数分で最初のエージェントを構築、テスト、ローンチできます。