verifeed
Verified AI Security Intelligence
毎朝の脅威情報を、AIが集約・要約し、一次情報で“裏取り”してから、Slack・Teams・メールなどへ。
OVERVIEW
CVE、脆弱性情報、ベンダーの advisory、セキュリティニュース——追うべき情報源は多すぎます。verifeed は、それらを毎朝ひとつに集約して AI が要約し、一次情報と突き合わせて裏取りしてから届けます。SOC・情シスの「朝の情報収集」を、数十分から数分へ。
THE PROBLEM
- 情報が多すぎて、毎朝は追いきれない。
- AI 要約は“幻覚(それっぽい嘘)”が怖くて、そのままチームに流せない。
- 担当者依存。あの人が休むと、脅威情報が止まる。
HOW IT WORKS
収集
複数のフィードをひとつに集約(RSS / CVE / JVN / advisory / 社内チケット …)。
要約
AIが重要トピックを「要点」と「取るべきアクション」付きで日本語に要約。
裏取り
生成内容を一次情報と1件ずつ突合し、誤り・捏造を重要度つきで報告。
配信
御社のSlack・Teams・メール・レポート等へ。毎朝、自動で。
すべて fail-open 設計。情報源が1本落ちても止まらず、毎朝確実に届きます。
WHY "VERIFIED"
普通の AI 要約は、間違っていても自信満々で言い切ります。verifeed は要約を一次情報と突き合わせ、CVE番号の取り違え・存在しない事実の捏造・意味の反転を検知して報告(CRITICAL / HIGH / MEDIUM / LOW)。だから、AI の出力を鵜呑みにせず、本番運用に乗せられます。
SAMPLE
脅威インテリジェンス日次ダイジェスト — 2026-06-06
本日の新着: 82件(JPCERT 17 / JVN 20 / SANS ISC 10 / Hacker News 20 / BleepingComputer 15)
1. npm サプライチェーン攻撃(IronWorm / Miasma
新亜種)
要点: Rust 製インフォスティーラーが eBPF
ルートキットを用い、50以上の正規パッケージに混入。
アクション: npm 依存を即時棚卸し・隔離。
末尾に「裏取りレポート」(一次情報との突合結果)を自動付与。
PRICING
¥50–80万 / 固定
御社の情報源1本 → 裏取り付き日次ダイジェスト → 御社のチャット常駐(Slack / Teams 等)+ 週次まとめ。
月 ¥10–20万〜
PoC 構成の本番運用・チューニング。
※ PoC 期間中は公開/合成データのみで検証。本番機密ソースの接続は契約・データ取扱い合意の後に。
SECURITY
- データの取扱い範囲・委託先(利用する AI 事業者)を事前に明示。
- 賠償上限・免責を明記した契約/人間レビュー前提の運用。
- 必要に応じてローカル完結・閉域構成も設計可。
御社の「読む前の集約・要約・裏取り」を、まず2週間で。
PoCを相談する →