📗
owasp-top-10-for-large-language-model-applications
  • OWASP Top 10 for Large Language Model Applications ja
  • OWASP Top 10 大規模言語モデルアプリケーション 日本語版
    • OWASP Top 10 大規模言語モデルアプリケーション
    • リーダー
  • OWASP Top 10 大規模言語モデルアプリケーション 2.0 (2025) 日本語版
    • LLM01:2025 プロンプトインジェクション (Prompt Injection)
    • LLM02:2025 機密情報の開示 (Sensitive Information Disclosure)
    • LLM03:2025 サプライチェーン (Supply Chain)
    • LLM04:2025 データおよびモデルポイズニング (Data and Model Poisoning)
    • LLM05:2025 不適切な出力処理 (Improper Output Handling)
    • LLM06:2025 過剰なエージェンシー (Excessive Agency)
    • LLM07:2025 システムプロンプトの漏洩 (System Prompt Leakage)
    • LLM08:2025 ベクトルとエンベディングの脆弱性 (Vector and Embedding Weaknesses)
    • LLM09:2025 誤情報 (Misinformation)
    • LLM10:2025 無制限の消費 (Unbounded Consumption)
  • OWASP Top 10 大規模言語モデルアプリケーション 1.1 日本語版
    • LLM01: プロンプトインジェクション (Prompt Injection)
    • LLM02: 安全でない出力処理 (Insecure Output Handling)
    • LLM03: 訓練データポイズニング (Training Data Poisoning)
    • LLM04: モデルサービス拒否 (Model Denial of Service)
    • LLM05: サプライチェーン脆弱性 (Supply Chain Vulnerabilities)
    • LLM06: 機密情報の開示 (Sensitive Information Disclosure)
    • LLM07: 安全でないプラグイン設計 (Insecure Plugin Design)
    • LLM08: 過剰なエージェンシー (Excessive Agency)
    • LLM09: 過度の依存 (Overreliance)
    • LLM10: モデル窃取 (Model Theft)
Powered by GitBook
On this page
  • 📢 2025 年のリストが利用可能になりました:
  • 私たちの ウェブサイト から以下の追加リソースをダウンロードしてください:
  • ローカライズバージョンも利用可能です。
  • 専門知識を貢献しませんか?参加してください。
  • LLM セキュリティについて学びたい
  • プロジェクトサポーターまたはスポンサーになる
  • 現在の スポンサーとサポーター に感謝いたします
  1. OWASP Top 10 大規模言語モデルアプリケーション 日本語版

OWASP Top 10 大規模言語モデルアプリケーション

PreviousOWASP Top 10 for Large Language Model Applications jaNextリーダー

Last updated 3 months ago

OWASP Top 10 大規模言語モデルアプリケーションプロジェクトは大規模言語モデル (LLM) と生成 AI アプリケーションをデプロイおよび管理する際の潜在的なリスクについて、開発者、デザイナー、アーキテクト、マネージャー、組織を教育することを目的としています。このプロジェクトではさまざまなリソースを提供します。最も注目すべきは LLM アプリケーション向けの OWASP Top 10 リストで、LLM アプリケーションでよくみられる最も重大な脆弱性のトップ 10 をリストし、その潜在的な影響、悪用しやすさ、実世界のアプリケーションにおける普及度をハイライトしています。

脆弱性の例としては、プロンプトインジェクション、データ漏洩、不十分なサンドボックス化、認可されていないコード実行などがあります。目標はこれらの脆弱性に対する認識を高め、改善策を提案し、最終的に LLM アプリケーションのセキュリティ態勢を改善することです。

📢 2025 年のリストが利用可能になりました:

2025 年の LLM アプリケーション向け OWASP Top 10 リスト をダウンロードしてください。

私たちの から以下の追加リソースをダウンロードしてください:

  • 生成 AI テクノロジのロールアウトを管理する CISO にとって必須のガイダンス。

ローカライズバージョンも利用可能です。

  • Security & Governance Checklist v1.0 - 現在 と でも利用できます。

専門知識を貢献しませんか?参加してください。

  • にワーキンググループチャネルがありますので、サインアップして #project-top10-for-llm チャネルに参加してください。

  • ワーキンググループは で共同作業を行っています。

  • 最新の進捗状況を定期的に知りたいですか? するか、 してください。

LLM セキュリティについて学びたい

プロジェクトサポーターまたはスポンサーになる

LLM アプリケーションセキュリティは初めてですか?詳しくは をご覧ください。

私たちは非営利のオープンソースコミュニティ主導のプロジェクトです。もしあなたがリソースでプロジェクトをサポートしたり、スポンサーになることに興味があれば、私たちがコミュニティの取り組みを継続し続け、運営やアウトリーチのコストを相殺できるようにするための支援をしてください。私たちのウェブサイトの をご覧ください。

現在の に感謝いたします

フルバージョン
ウェブサイト
Security & Governance Checklist v1.0
Guide for Preparing and Responding to DeepFakes
2025 AI Security Solutions Directory and Guide
フランス語
日本語
OWASP Slack
wiki
ニュースレターを申し込み
プロジェクトの LinkedIn ページをフォロー
リソースページ
スポンサーセクション
スポンサーとサポーター