LLM / 生成AIを活用するアプリケーション開発におけるセキュリティリスクと対策
https://blog.flatt.tech/entry/llm_application_security
プロダクトにLLMやAIを活用した機能を実装する際のセキュリティリスク
OWASP Top 10 for LLM Applications 2025が公開されている
prompt injection
機密情報の開示
サプライチェーン攻撃
データやモデルの汚染
安全でない出力処理
過剰な代理行為
system promptの漏洩
ベクトル化とEmbeddingの脆弱性
不正確な情報
無制限の消費
2025-09
LLMアプリケーション開発におけるセキュリティリスクと対策