Prompt Security

1. サービス概要

Prompt Securityは、企業が生成AI（Generative AI）を安全に導入・利用するための包括的なAIセキュリティプラットフォームを提供しています。「AIレッドチーミング」カテゴリにおいては、開発中のAIアプリケーションや自社導入済みのAIツールに対し、自動化された攻撃シミュレーションを行うことで脆弱性を特定するサービスを展開しています。

• 主な機能:
• 自動AIレッドチーミング: 18,000以上の敵対的シナリオとシードプロンプトを用いて、プロンプトインジェクション、脱獄（Jailbreak）、データの漏洩、有害なコンテンツの生成、安全でないエージェントの挙動などを自動でテストします。
• ランタイム保護: AI利用時のプロンプトやモデルのレスポンスをリアルタイムで検査し、機密データの流出を阻止し、悪意のある攻撃をブロックします。
• シャドーAIの可視化: 組織内で使用されている数千のAIツールを検出し、そのリスクをスコアリングしてガバナンスを確保します。
• ガバナンスとコンプライアンス: 企業のAI利用ポリシーに基づいた制御を行い、規制遵守を支援します。
• ユーザー数: 具体的なユーザー数は非公開ですが、Fortune 500企業を含む複数の企業（Royal Caribbean、Riskified、Elementor、10x Banking等）が導入しており、2024年時点で顧客数が5倍に急増したと報告されています。
• 対応プラットフォーム: ブラウザ拡張機能、SDK、API、およびプロキシ経由で提供。Microsoft 365 Copilot専用のセキュリティ管理機能も提供しています。また、オープンソースの脆弱性評価ツール「Prompt Fuzzer」を公開しています。

2. 使用している技術スタック

公開されている情報およびエンジニアブログ等から推測・判明している範囲の技術要素は以下の通りです。

• 言語・フレームワーク: Python (AI/MLモデルおよびセキュリティロジックの主言語)
• AI/LLM技術: 大規模言語モデル（LLM）にとらわれない「LLMアグノスティック」な設計。GPT-3/4などの商用モデルや自社開発の敵対的LLM（攻撃シミュレーション用）を組み合わせて活用。
• インフラ・デプロイ: クラウドネイティブな構成。ブラウザ拡張機能（Intune等のMDMで展開可能）によるエンドポイント保護。
• セキュリティコンポーネント: LLM向けのファイアウォール（F5社との提携によるAI Firewall）、プロンプト検査エンジン。

3. 会社概要

• 運営会社名: Prompt Security Inc.
• 設立年: 2023年8月
• 本社所在地: アメリカ合衆国 ニューヨーク州 ニューヨーク（イスラエルにも主要な研究開発拠点を保有）
• 従業員数: 約30名（2024年11月時点）

4. 沿革、資本構成、国籍、役員情報

• 沿革:
• 2023年8月：Itamar Golan氏とLior Drihem氏により設立。
• 2024年1月：ステルスモードから脱出し、500万ドルのシード資金調達を発表。
• 2024年11月：シリーズAラウンドで1,800万ドルを調達。累計調達額は2,300万ドルに達する。
• 2025年8月：米サイバーセキュリティ大手 SentinelOne（センチネルワン）により買収が発表され、現在は同社傘下で事業を展開。
• 資本構成: 買収以前はJump Capital（リード）、Hetz Ventures、Ridge Ventures、Okta、F5、およびAirbnbやDolbyのCISO等の個人投資家が資本参加。現在はSentinelOneの完全子会社。
• 国籍: アメリカ合衆国（イスラエルにルーツを持つサイバーセキュリティ企業）
• 役員情報:
• Itamar Golan (Co-Founder & CEO): イスラエル国防軍（IDF）の精鋭サイバー部隊「8200部隊」出身。Check Point Software TechnologiesおよびOrca SecurityにてAI部門を率いた経歴を持つ。OWASP Top 10 for LLM Appsのコアメンバー。国籍：イスラエル。
• Lior Drihem (Co-Founder & CTO): イスラエル国防軍「8200部隊」出身。Check Pointにて18年間勤務しイノベーション・ディレクターを務めた。25以上の特許を保有するセキュリティ技術のエキスパート。国籍：イスラエル。