規制・標準

OWASP LLM Top 10 OWASP Top 10 for LLM Applications

一言でいうと: 生成AIアプリに特有のセキュリティリスクを重要度順にまとめた、実務者の定番リスト。

詳しい解説

OWASP LLM Top 10は、Webセキュリティの国際コミュニティOWASPがまとめた、大規模言語モデル(LLM)を使うアプリケーションに特有の重大リスクのトップ10リストです。プロンプトインジェクション、機密情報の漏えい、学習データの汚染、過剰な権限付与(Excessive Agency)などが挙げられており、生成AIアプリを開発・導入する際のチェックリストとして世界中で参照されています。Webアプリ向けの「OWASP Top 10」のLLM版で、脅威の変化に応じて更新されています。

なぜ重要か / 企業への影響

自社でAI機能を開発する場合はもちろん、AI製品を調達する場合にも「LLM Top 10の各項目にどう対応しているか」はベンダーへの質問リストとしてそのまま使えます。AIシステムのセキュリティ要件を整理する際の共通言語として、担当者は項目名だけでも押さえておく価値があります。

関連用語