OWASP Top 10 for Large Language Model Applications ja

This is the unofficial Japanese translation of the OWASP Top 10 for Large Language Model Applications.

• Document Site - https://coky-t.gitbook.io/owasp-top-10-for-large-language-model-applications/

• Document Repository - https://github.com/coky-t/owasp-top-10-for-large-language-model-applications-ja

Originator

• Official Site - https://genai.owasp.org/

• Project Site - https://owasp.org/www-project-top-10-for-large-language-model-applications/

• Project Repository - https://github.com/OWASP/www-project-top-10-for-large-language-model-applications

• Document Site - https://genai.owasp.org/llm-top-10/

OWASP Top 10 大規模言語モデルアプリケーション 日本語版

• OWASP Top 10 大規模言語モデルアプリケーション

• リーダー

OWASP Top 10 大規模言語モデルアプリケーション 2.0 (2025) 日本語版

• LLM01:2025 プロンプトインジェクション (Prompt Injection)

• LLM02:2025 機密情報の開示 (Sensitive Information Disclosure)

• LLM03:2025 サプライチェーン (Supply Chain)

• LLM04:2025 データおよびモデルポイズニング (Data and Model Poisoning)

• LLM05:2025 不適切な出力処理 (Improper Output Handling)

• LLM06:2025 過剰なエージェンシー (Excessive Agency)

• LLM07:2025 システムプロンプトの漏洩 (System Prompt Leakage)

• LLM08:2025 ベクトルとエンベディングの脆弱性 (Vector and Embedding Weaknesses)

• LLM09:2025 誤情報 (Misinformation)

• LLM10:2025 無制限の消費 (Unbounded Consumption)

OWASP Top 10 大規模言語モデルアプリケーション 1.1 日本語版

• LLM01: プロンプトインジェクション (Prompt Injection)

• LLM02: 安全でない出力処理 (Insecure Output Handling)

• LLM03: 訓練データポイズニング (Training Data Poisoning)

• LLM04: モデルサービス拒否 (Model Denial of Service)

• LLM05: サプライチェーン脆弱性 (Supply Chain Vulnerabilities)

• LLM06: 機密情報の開示 (Sensitive Information Disclosure)

• LLM07: 安全でないプラグイン設計 (Insecure Plugin Design)

• LLM08: 過剰なエージェンシー (Excessive Agency)

• LLM09: 過度の依存 (Overreliance)

• LLM10: モデル窃取 (Model Theft)

License

Creative Commons Attribution-ShareAlike 4.0 International

Translator (Japanese)

Koki Takeyama

• Document Site - https://coky-t.gitbook.io/owasp-docs-ja/

• Document Repository - https://github.com/coky-t/owasp-docs-ja