📗
owasp-top-10-for-large-language-model-applications
  • OWASP Top 10 for Large Language Model Applications ja
  • OWASP Top 10 大規模言語モデルアプリケーション 日本語版
    • OWASP Top 10 大規模言語モデルアプリケーション
    • リーダー
  • OWASP Top 10 大規模言語モデルアプリケーション 2.0 (2025) 日本語版
    • LLM01:2025 プロンプトインジェクション (Prompt Injection)
    • LLM02:2025 機密情報の開示 (Sensitive Information Disclosure)
    • LLM03:2025 サプライチェーン (Supply Chain)
    • LLM04:2025 データおよびモデルポイズニング (Data and Model Poisoning)
    • LLM05:2025 不適切な出力処理 (Improper Output Handling)
    • LLM06:2025 過剰なエージェンシー (Excessive Agency)
    • LLM07:2025 システムプロンプトの漏洩 (System Prompt Leakage)
    • LLM08:2025 ベクトルとエンベディングの脆弱性 (Vector and Embedding Weaknesses)
    • LLM09:2025 誤情報 (Misinformation)
    • LLM10:2025 無制限の消費 (Unbounded Consumption)
  • OWASP Top 10 大規模言語モデルアプリケーション 1.1 日本語版
    • LLM01: プロンプトインジェクション (Prompt Injection)
    • LLM02: 安全でない出力処理 (Insecure Output Handling)
    • LLM03: 訓練データポイズニング (Training Data Poisoning)
    • LLM04: モデルサービス拒否 (Model Denial of Service)
    • LLM05: サプライチェーン脆弱性 (Supply Chain Vulnerabilities)
    • LLM06: 機密情報の開示 (Sensitive Information Disclosure)
    • LLM07: 安全でないプラグイン設計 (Insecure Plugin Design)
    • LLM08: 過剰なエージェンシー (Excessive Agency)
    • LLM09: 過度の依存 (Overreliance)
    • LLM10: モデル窃取 (Model Theft)
Powered by GitBook
On this page
  • 📢 2025 年のリストが利用可能になりました:
  • 私たちの ウェブサイト から以下の追加リソースをダウンロードしてください:
  • ローカライズバージョンも利用可能です。
  • 専門知識を貢献しませんか?参加してください。
  • LLM セキュリティについて学びたい
  • プロジェクトサポーターまたはスポンサーになる
  • 現在の スポンサーとサポーター に感謝いたします
  1. OWASP Top 10 大規模言語モデルアプリケーション 日本語版

OWASP Top 10 大規模言語モデルアプリケーション

OWASP Top 10 大規模言語モデルアプリケーションプロジェクトは大規模言語モデル (LLM) と生成 AI アプリケーションをデプロイおよび管理する際の潜在的なリスクについて、開発者、デザイナー、アーキテクト、マネージャー、組織を教育することを目的としています。このプロジェクトではさまざまなリソースを提供します。最も注目すべきは LLM アプリケーション向けの OWASP Top 10 リストで、LLM アプリケーションでよくみられる最も重大な脆弱性のトップ 10 をリストし、その潜在的な影響、悪用しやすさ、実世界のアプリケーションにおける普及度をハイライトしています。

脆弱性の例としては、プロンプトインジェクション、データ漏洩、不十分なサンドボックス化、認可されていないコード実行などがあります。目標はこれらの脆弱性に対する認識を高め、改善策を提案し、最終的に LLM アプリケーションのセキュリティ態勢を改善することです。

📢 2025 年のリストが利用可能になりました:

2025 年の LLM アプリケーション向け OWASP Top 10 リスト フルバージョン をダウンロードしてください。

私たちの ウェブサイト から以下の追加リソースをダウンロードしてください:

  • Security & Governance Checklist v1.0 生成 AI テクノロジのロールアウトを管理する CISO にとって必須のガイダンス。

  • Guide for Preparing and Responding to DeepFakes

  • 2025 AI Security Solutions Directory and Guide

ローカライズバージョンも利用可能です。

  • Security & Governance Checklist v1.0 - 現在 フランス語 と 日本語 でも利用できます。

専門知識を貢献しませんか?参加してください。

  • OWASP Slack にワーキンググループチャネルがありますので、サインアップして #project-top10-for-llm チャネルに参加してください。

  • ワーキンググループは wiki で共同作業を行っています。

  • 最新の進捗状況を定期的に知りたいですか? ニュースレターを申し込み するか、 プロジェクトの LinkedIn ページをフォロー してください。

LLM セキュリティについて学びたい

LLM アプリケーションセキュリティは初めてですか?詳しくは リソースページ をご覧ください。

プロジェクトサポーターまたはスポンサーになる

私たちは非営利のオープンソースコミュニティ主導のプロジェクトです。もしあなたがリソースでプロジェクトをサポートしたり、スポンサーになることに興味があれば、私たちがコミュニティの取り組みを継続し続け、運営やアウトリーチのコストを相殺できるようにするための支援をしてください。私たちのウェブサイトの スポンサーセクション をご覧ください。

現在の スポンサーとサポーター に感謝いたします

PreviousOWASP Top 10 for Large Language Model Applications jaNextリーダー

Last updated 1 month ago