コンテンツにスキップ

Agentic AIの検出

WallarmのAPI Discoveryは、自動的に特定します。対象は、MLモデル、ニューラルネットワーク、チャットボット、またはOpenAIのような有償のサードパーティAIサービスにアクセスするシステムに関連するAPIです。エンドポイントをAI/LLMに属するものとして手動でマークすることもできます。本記事では、AIの自動検出と手動検出について説明します。

AI/LLMの自動タグ付け

API Discoveryは、エンドポイントがAI/LLMの機密性の高いビジネスフローに属するかどうかを自動的に判定し、タグ付けします。新しいエンドポイントを検出すると、そのエンドポイントがこのビジネスフローに属する可能性があるかを確認し、該当する場合はAI/LLMタグを付与します。

API DiscoveryにおけるAgentic AIエンドポイント

自動タグ付けにより、AI/LLMエンドポイントの大半が検出されます。ただし、以下のセクションで説明するように、エンドポイントをAI/LLMとして手動で指定することも可能です。

AI/LLMエンドポイントの手動タグ付け

自動タグ付けの結果を調整するために、必要なエンドポイントに対してAI/LLMタグを手動で追加または削除できます。

これを行うには、Wallarm ConsoleでAPI Discoveryに移動し、対象のエンドポイントのBusiness flow & sensitive dataAI/LLMを選択します。

AI/LLMエンドポイントの表示

エンドポイントにAI/LLMの機密性の高いビジネスフロータグが付与されると、それらのみを表示することができます。これを行うには、Business flowフィルターをAI/LLMに設定します。

AI/LLMエンドポイント向けカスタム保護ポリシーの作成(開発中)

AI/LLMエンドポイントの詳細ページから、汎用的な保護ルールをその場で作成できます。また、ここからAI/LLM専用のカスタム保護ポリシー(開発中)を作成することもできます。

SessionsにおけるAI/LLMビジネスフロー

WallarmのAPI Sessionsは、ユーザー活動の完全なシーケンスを提供し、悪意のある行為者のロジックをより可視化するために使用されます。セッション内のリクエストが、API DiscoveryでAI/LLMとしてタグ付けされたエンドポイントに影響する場合、そのセッションもAI/LLMビジネスフローに影響するものとして自動的にタグ付けされます。

セッションにAI/LLMの機密性の高いビジネスフロータグが付与されると、AI/LLMエンドポイントに関与するセッションのみを選択できるようになります。これを行うには、Business flowフィルターをAI/LLMに設定します。

Agentic AIエンドポイントに関与するAPIセッション