OWASP
OWASP Top 10 for LLM Applications
大規模言語モデル(LLM)を活用したアプリケーション固有のセキュリティリスク Top 10。プロンプトインジェクションやデータ汚染など、AI 時代の新たな脅威を整理
OWASP Top 10 for LLM Applications とは
OWASP Top 10 for LLM Applications は、ChatGPT のような大規模言語モデル(LLM)を組み込んだアプリケーションに特化したセキュリティリスクのランキングです。
プロンプトインジェクション、学習データの汚染、過剰な権限委譲など、従来の Web セキュリティでは扱われなかった AI 固有の脅威を体系化しています。
最新版は 2025 年版で、2023 年の初版から更新されました。
LLM を業務に組み込む企業が急増する中、AI セキュリティは開発者にとって必須の知識となっています。
ランキング推移一覧
| リスク | 2025 | 2023 | 関連脅威 |
|---|---|---|---|
| プロンプトインジェクション | 1 | 1 | |
| 機密情報の漏洩 | 2 | 6 | |
| サプライチェーンの脆弱性 | 3 | 5 | |
| データ・モデルの汚染 | 4 | 3 | |
| 不適切な出力処理 | 5 | 2 | |
| 過剰な権限委譲 | 6 | 8 | |
| システムプロンプトの漏洩 | 7 | -- | |
| ベクトル・埋め込みの脆弱性 | 8 | -- | |
| 誤情報の生成 | 9 | -- | |
| 無制限のリソース消費 | 10 | -- | |
| 安全でない出力処理 | -- | 2 | |
| モデルの DoS | -- | 4 | |
| 安全でないプラグイン設計 | -- | 7 | |
| 過度な依存 | -- | 9 | |
| モデルの窃取 | -- | 10 |