ビュー:
ターゲットAIモデルを指定し、TrendAI™のホストインフラストラクチャを使用してコマンドラインインターフェース (CLI) で検索するための攻撃目的、手法、および修飾子を選択します。セルフホスト型の設定については、セルフホスト型AI検索設定の構成を参照してください。

手順

  1. AIモデルのためのAPIキーを作成してください。
    重要
    重要
    APIキーを追加する際には、すべてのAIスキャナーの権限を持つ[role]を選択する必要があります。組織に必要な権限を持つ既存のユーザロールがない場合は、カスタムロールを作成するか、管理者に連絡してください。
    詳細については、API Keysを参照してください。
    1. [管理][APIキー] に移動します。
    2. [APIキーの追加]をクリックします。
    3. 名前、役割、有効期限、説明を入力してください。
      TrendAI™は、AIスキャナーのAPIキーを$V1_API_KEYという名前で保存することをお勧めします。
    4. [追加] をクリックします。
    5. APIキーをコピーして保持してください。
  2. TrendAI™アーティファクトスキャナーコマンドラインインターフェース (CLI) をダウンロードしてインストールします。
  3. CLIで検索設定を構成します。
    1. TrendAI Vision One™APIキーを環境変数として保存します。
      export TMAS_API_KEY=<your_vision_one_api_key>
    2. TrendAI™アーティファクトスキャナーCLIをパスに追加してください:
      export PATH="/path/to/tmas/binary/directory:$PATH"
    3. TrendAI™アーティファクトスキャナーAIスキャナーを開始:
      • 米国TrendAI Vision One™地域の場合、このコマンドを実行してください: ./tmas aiscan llm -i
      • 他のTrendAI Vision One™地域については、地域フラグを追加してください。例えば、JP地域の場合は次のコマンドを実行します: ./tmas aiscan llm -i --region=ap-northeast-1
    4. ターゲットタイプを選択します。
      • Model Endpoint (OpenAI-compliant): OpenAI API仕様を実装するLLMエンドポイントを選択します。OpenAI APIエンドポイントURL、APIキー、モデルIDを提供する必要があります。
      • AI Application Endpoint (Custom): AIアプリケーションでカスタムAPIインターフェースを使用する場合はこのオプションを選択してください。エンドポイントURL、APIキー (任意)、リクエストボディにプロンプトを埋め込む場所とレスポンスを抽出する場所を識別するJSONキーを提供する必要があります。
      ヒント
      ヒント
      カスタムエンドポイントのリクエストまたは対応スキーマが配列やネストされたJSON構造を含む場合は、インタラクティブモードではなく、コンフィグモードを使用してください。詳細については、以下のコンフィグモードの指示を参照してください。
    5. CLIウィザードに従ってグループに名前を付け、ターゲットAPIエンドポイントを入力し、APIキーを提供し、残りのターゲット設定を構成してください。
    6. 提供されたオプションから1つ以上の攻撃目標、手法、および修飾子を選択してください。
    7. [はい]を選択して検索設定を保存し、ファイル名を指定してください。
    8. 検索が完了したら、AIスキャナーに戻って完全な結果を確認してください。
  4. インタラクティブウィザードの代わりに、YAML構成ファイルを使用して検索を実行することもできます。
    TrendAI™は、自動化またはCI/CDパイプライン統合、繰り返し可能なテスト、複雑なリクエストまたは対応構造を持つカスタムAIアプリケーションエンドポイントに対して、構成モードを推奨します。
    1. 対象エンドポイントAPIキーを環境変数として保存してください。
      export TARGET_API_KEY=<your_target_api_key>
    2. ターゲット、検索設定、および攻撃目標を定義するYAML構成ファイルを作成してください。
      カスタムAIアプリケーションエンドポイントの場合、customセクションを使用してHTTPメソッド、ヘッダー、リクエストボディテンプレート、および対応ボディテンプレートを定義します。AIスキャナーが攻撃プロンプトを挿入する場所を示すには{{prompt}}プレースホルダーを使用し、AIスキャナーがモデル対応を抽出する場所を示すには{{response}}プレースホルダーを使用します。
      構成例については、カスタムAIアプリケーション用AIスキャナー設定例を参照してください。
    3. 構成ファイルを使用して検索を実行:
      ./tmas aiscan llm -c config.yaml
      地域を指定するには、地域フラグを追加してください。
      ./tmas aiscan llm -c config.yaml --region ap-northeast-1
      ファイルに結果を保存するには:
      ./tmas aiscan llm -c config.yaml --output json=results.json,markdown=report.md
  5. AIスキャナーで検索結果を表示します。
    AI検索の結果の詳細については、AI検索の検索結果を参照してください。