AIセキュリティの最前線：OWASP TOP 10 for LLM 2025が示す新たな脅威と対策

はじめに

AIの急速な進化に伴い、大規模言語モデル（LLM）の利用が爆発的に広がっています。しかし、その普及と同時に新たなAIセキュリティリスクという新たな課題が浮上してきました。AIの進化とともに、セキュリティリスクも複雑化しています。OWASPが発表した「OWASP TOP 10 for LLM Applications 2025」は、LLMアプリケーションが直面する最も重要なセキュリティ課題を明らかにしています。「OWASP TOP 10 for LLM 2025」は、今後、企業がLLMアプリケーションを安全に開発・運用するための重要なガイドラインとなります。AIセキュリティに関する専門知識と実践的な経験を持つパートナーと協力し、安全で信頼できるAIの未来を築いていくことが、今後の企業の競争力を左右する重要な要素となると当社は考えています。

当社は、AIセキュリティの最前線で活動するスタートアップとして、この新しい「OWASP TOP 10 for LLM Applications 2025」を徹底的に分析しました。本記事では、各脅威の概要と企業がとるべき対策について概要を解説します。

LLM01:プロンプトインジェクション

プロンプトインジェクションは、ユーザー入力によってLLMの動作や出力が意図しない方法で変更される脆弱性です

この脆弱性は、モデルがプロンプトを処理する方法に存在し、ガイドラインに違反したり、有害なコンテンツを生成したり、不正アクセスを可能にしたり、重要な決定に影響を与えたりする可能性があります。
対策

• 入力の厳格な検証と無害化

• システムプロンプトの強化

• 多層防御戦略の実装

LLM02：機密情報の漏洩

LLMは、トレーニングデータに含まれる機密情報を意図せずに開示してしまう可能性があります。これには個人情報、企業秘密、知的財産などが含まれる可能性があります。
対策

• データの匿名化と最小化

• 出力フィルタリングの実装

• アクセス制御の強化

LLM03：サプライチェーンリスク

LLMアプリケーションのサプライチェーンには、モデル、データ、インフラストラクチャなど多くの要素が含まれます。これらの要素のいずれかが侵害されると、アプリケーション全体のセキュリティが脅かされる可能性があります。
対策:

• サプライヤーの厳格な評価

• サードパーティコンポーネントの定期的な監査

• セキュアな開発プラクティスの採用

LLM04：データと学習モデルの汚染

敵対的なアクターが、トレーニングデータや学習済みモデルを操作して、LLMの動作を意図的に変更する可能性があります。これにより、バイアスの増幅や誤った情報の生成などの問題が引き起こされる可能性があります。
対策:

• データの品質管理とクレンジング

• モデルの定期的な再評価と更新

• 敵対的学習技術の活用

LLM05：不適切な出力処理

LLMの出力を適切に処理しないと、XSS攻撃やSQLインジェクションなどの従来の脆弱性が引き起こされる可能性があります。
対策:

• 出力のサニタイズ

• コンテンツセキュリティポリシーの実装

• 厳格な入力検証

LLM06：過剰な権限

LLMに過剰な権限を与えると、意図しない行動や決定につながる可能性があります。特に自律的なエージェントとして動作する場合、このリスクは高まります。
対策:

• 最小権限の原則の適用

• 厳格なアクセス制御

• 行動のモニタリングと監査

LLM07：システムプロンプトの漏洩

システムプロンプトには、LLMの動作を制御する重要な情報が含まれています。これが漏洩すると、攻撃者がシステムの内部動作を理解し、より効果的な攻撃を行う可能性があります。
対策:

• プロンプトの暗号化

• アクセス制御の強化

• 定期的なプロンプトの更新

LLM08：ベクトルと埋め込みの脆弱性

ベクトルデータベースや埋め込み技術の使用が増加していますが、これらには固有のセキュリティリスクがあります。データの漏洩や操作が行われる可能性があります。
対策:

• 埋め込みの暗号化

• アクセス制御の実装

• 定期的なデータの監査

LLM09：誤情報

LLMは、誤った情報や偏った情報を生成する可能性があります。これは、特にニュースや医療情報などの重要な分野で深刻な問題となる可能性があります。
対策:

• ファクトチェックメカニズムの実装

• 信頼できる情報源の使用

• ユーザーへの透明性の提供

LLM10：無制限の消費

LLMの使用には、計算リソースやAPIコールなどの消費が伴います。適切な制限を設けないと、DoS攻撃や予期せぬコスト増加につながる可能性があります。
対策:

• リソース使用量の監視と制限

• レート制限の実装

• コスト最適化戦略の採用

SherLOCK AIレッドチーミングテストソリューション

近年、大規模言語モデル（LLM）の普及に伴い、AIセキュリティの重要性が急速に高まっています。SherLOCKは、最先端のAIセキュリティソリューション"SherLOCK AI Gateway"として、AIレッドチーミングテストをご提供しています。世界的に参照されるOWASP TOP 10 for LLMに準拠した汎用型AIレッドチーミングテストに加えて、ドメイン特化型AIレッドチーミングテストとして、バイアステストや欧米の言語文化以外の多言語多文化を加味したAIセキュリティ評価をご提供することに強みがあります。今後は、ソリューション提供のより一層の拡大を予定しており、日米と合わせてAPAC地域全体への最先端のAIセキュリティ / AIセーフティソリューションのご提供を企図し、誰もが本質的に信頼性高く、安全安心で倫理的なAIモデルを活用し、AIイノベーションの繁栄が世界中のあらゆる人々の幸せに貢献する世界を実現して参ります。

"SherLOCK AI Gateway" AIレッドチーミングサービスの特徴：

• OWASP TOP 10 for LLMガイドライン準拠：最新のAIセキュリティ脅威に対応した評価基準を採用

• AIセキュリティ / サイバーセキュリティの専門家チームと自動化テスト実施：AIセキュリティとサイバーセキュリティのエキスパートによる高度な分析と対策提案を自動化ツールと組み合わせた形でご提供

• 多言語・多文化対応：グローバル視点で日本語・日本文化を加味したAIシステムの脆弱性を評価

• バイアステスト：AIシステムに潜在する偏見や不公平性を特定

• カスタマイズ性：各企業様のニーズに合わせて柔軟なテストプランをご用意

本質的に信頼性高く、安全安心で倫理的なAIモデルを活用することで貴社のビジネスに成長を盤石にするお手伝いをさせて頂きます。ぜひ、下記連絡先よりお問い合わせください。

■ 【会社概要】

• 会社名：SherLOCK株式会社 (SherLOCK, Inc.)

• 代表者：代表取締役CEO 築地テレサ

• 設立日：2024年01月

• 所在地：〒105-0001 東京都港区虎ノ門５丁目９−１麻布台ヒルズガーデンプラザB 5階

• TOKYO VENTURE CAPlTAL HUB内

• 事業内容：AIセキュリティソリューションの開発・販売・提供

• URL：https://shlck.com/

■ 【お問い合わせ先】

SherLOCKの詳細情報や製品デモについては、以下の広報担当連絡先までお問い合わせください。

• SherLOCK Webサイト：https://shlck.com/

• SherLOCK Noteサイト：https://note.com/sherlock_ai

• お問い合わせ / お客様サポート窓口：SherLOCKへのお問い合わせフォーム：https://docs.google.com/forms/d/1OkfraaepTQmGb_jFkwZVLDDDdHKXSChhxEJQ40gpfCw/viewform?edit_requested=true#responses

• SherLOCKお問い合わせメール：contact@shlck.com

以上