国際的なセキュリティ団体であるOWASPは、LLM特有の脆弱性を「OWASP Top 10 for LLM Applications 2025」として10項目にまとめています。プロンプトインジェクションや機密情報の漏洩など、開発者が特に注意すべきリスクが定義されています。
特に重要度の高い代表的な項目は以下の通りです。
- プロンプトインジェクション
悪意のある指示を入力し、LLMに設定された制約を回避させて意図しない動作をさせる攻撃。 - 機密情報の開示
LLMが意図せず個人情報や知的財産を含んだ応答をしてしまうリスク。 - サプライチェーンの脆弱性
学習データや基盤モデル、プラットフォームのどこかで悪意のある改ざんが行われるリスク。
その他のリスクには、データとモデルの汚染、不適切な出力処理、過剰なエージェンシー、システムプロンプトリーク、ベクトルと埋め込みの弱点、誤情報、無制限の消費が含まれます。
各リスクの具体的な内容については、「OWASPが発表したLLMのセキュリティリスク」で詳しく解説しています。
