OWASPが公開したLLMのセキュリティリスクにはどのようなものがありますか?

国際的なセキュリティ団体であるOWASPは、LLM特有の脆弱性を「OWASP Top 10 for LLM Applications 2025」として10項目にまとめています。プロンプトインジェクションや機密情報の漏洩など、開発者が特に注意すべきリスクが定義されています。

特に重要度の高い代表的な項目は以下の通りです。

  • プロンプトインジェクション
    悪意のある指示を入力し、LLMに設定された制約を回避させて意図しない動作をさせる攻撃。
  • 機密情報の開示
    LLMが意図せず個人情報や知的財産を含んだ応答をしてしまうリスク。
  • サプライチェーンの脆弱性
    学習データや基盤モデル、プラットフォームのどこかで悪意のある改ざんが行われるリスク。

その他のリスクには、データとモデルの汚染、不適切な出力処理、過剰なエージェンシー、システムプロンプトリーク、ベクトルと埋め込みの弱点、誤情報、無制限の消費が含まれます。

各リスクの具体的な内容については、「OWASPが発表したLLMのセキュリティリスク」で詳しく解説しています。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム