LLMアプリケーションのリスクとその対策
15
⚫ OWASP Top 10 for Large Language Model Applications
• OWASPは、Webアプリケーションのセキュリティリスクについて、ベストプラクティスなどを提供している団体
• LLMアプリケーションに多く見られる脆弱性トップ10を公開しており、開発者にとって、非常に有益な文献である
Slide 17
Slide 17 text
LLMアプリケーションのリスクとその対策
16
⚫ OWASP Top 10 for Large Language Model Applications
No 項目 概要
1 Prompt Injection 細工された入力によってLLMを操作すると、不正アクセスやデータ漏洩、意思決定の危険につながる可能性がある
2 Insecure Output Handling
LLM出力の検証を怠ると、システムを侵害したりデータを暴露したりするコード実行など、下流のセキュリティ悪用に
つながる可能性がある
3 Training Data Poisoning
改ざんされた訓練データは、LLMモデルに障害を与え、安全性、正確性、倫理的行動を損なう可能性のある反応
を引き起こす可能性がある
4 Model Denial of Service LLMにリソースを大量に投入すると、サービスの中断やコスト増を招く可能性がある
5 Supply Chain Vulnerabilities
漏洩したコンポーネント、サービス、データセットによってシステムの完全性が損なわれ、データ漏洩やシステム障害が
発生する
6 Sensitive Information Disclosure
LLMのアウトプットに含まれる機密情報の漏洩を防げなかった場合、法的措置がとられたり、競争上の優位性が
失われたりする可能性がある
7 Insecure Plugin Design
LLMプラグインは、信頼されていない入力を処理し、アクセス制御が不十分であるため、リモートコード実行などの
深刻な悪用が行われる危険性がある
8 Excessive Agency
LLMに無制限の自律性を与えて行動を起こさせることは、信頼性、プライバシー、信頼を危うくし、予期せぬ結果を
招きかねない
9 Overreliance
LLMのアウトプットを批判的に評価することを怠ると、意思決定が危うくなり、セキュリティの脆弱性、法的責任に
つながる可能性がある
10 Model Theft 独自の大規模言語モデルへの不正アクセスは、窃盗、競争上の優位性、機密情報の流布を招く危険性がある
出典:https://owasp.org/www-project-top-10-for-large-language-model-applications/
Slide 18
Slide 18 text
LLMアプリケーションのリスクとその対策
17
⚫ OWASP Top 10 for Large Language Model Applications
No 項目 概要
1 Prompt Injection 細工された入力によってLLMを操作すると、不正アクセスやデータ漏洩、意思決定の危険につながる可能性がある
2 Insecure Output Handling
LLM出力の検証を怠ると、システムを侵害したりデータを暴露したりするコード実行など、下流のセキュリティ悪用に
つながる可能性がある
3 Training Data Poisoning
改ざんされた訓練データは、LLMモデルに障害を与え、安全性、正確性、倫理的行動を損なう可能性のある反応
を引き起こす可能性がある
4 Model Denial of Service LLMにリソースを大量に投入すると、サービスの中断やコスト増を招く可能性がある
5 Supply Chain Vulnerabilities
漏洩したコンポーネント、サービス、データセットによってシステムの完全性が損なわれ、データ漏洩やシステム障害が
発生する
6 Sensitive Information Disclosure
LLMのアウトプットに含まれる機密情報の漏洩を防げなかった場合、法的措置がとられたり、競争上の優位性が
失われたりする可能性がある
7 Insecure Plugin Design
LLMプラグインは、信頼されていない入力を処理し、アクセス制御が不十分であるため、リモートコード実行などの
深刻な悪用が行われる危険性がある
8 Excessive Agency
LLMに無制限の自律性を与えて行動を起こさせることは、信頼性、プライバシー、信頼を危うくし、予期せぬ結果を
招きかねない
9 Overreliance
LLMのアウトプットを批判的に評価することを怠ると、意思決定が危うくなり、セキュリティの脆弱性、法的責任に
つながる可能性がある
10 Model Theft 独自の大規模言語モデルへの不正アクセスは、窃盗、競争上の優位性、機密情報の流布を招く危険性がある
(個人的に)重要と思われ る6つを ピ ック ア ップ
して、解説します
出典:https://owasp.org/www-project-top-10-for-large-language-model-applications/
LLMアプリケーションのリスクとその対策
38
⚫ Excessive Agency(過剰な代理行為)
• 事例
✓ Google Bard(Gemini)は、GmailやYouTube等と連携することが可能である
✓ Wordファイルに含まれる悪意のある指示を自律的に解釈して、メール内容を取得し、攻撃者に送信する
ことが可能であった
参考文献:https://www.landh.tech/blog/20240304-google-hack-50000/
①
②
③
④
⑤
まとめ
48
⚫ 非常に多くのユースケースにLLMが使用可能であるため、多くの企業がアプリケーションにLLMを組み込んでいる
⚫ しかし、LLMアプリケーションはその性質からの非常に脆弱であり、攻撃者に狙われる可能性が非常に高い
⚫ OWASP Top 10 for Large Language Model Applicationsは、LLMアプリケーションのリスクと
セキュリティ対策のベストプラクティスを提供しており、それを用いた開発を行うことで、リスクを低減できる
1. モデルへの入力をバリデーション、サニタイズする
2. モデルからの出力をバリデーション、サニタイズする
3. 不要な権限を持たせない(最小特権の原則)