OWASP 2025年版LLMアプリケーションのセキュリティ課題のトップ10 (2024.11.17)
こんにちは、丸山満彦です。
OWASPから2025年版LLMアプリケーションのセキュリティ課題トップ10が公表されていますね...
● OWASP
・2024.11.17 OWASP Top 10 for LLM Applications 2025
・[PDF]
目次...
| Letter from the Project Leads | プロジェクトリーダーからの手紙 |
| What’s New in the 2025 Top 10 | 2025年トップ10の新要素 |
| Moving Forward | 今後の展開 |
| LLM01:2025 Prompt Injection | LLM01:2025 プロンプト・インジェクション |
| Description | 説明 |
| Types of Prompt Injection Vulnerabilities | プロンプト・インジェクション脆弱性の種類 |
| Prevention and Mitigation Strategies | 予防と緩和策 |
| Example Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参考リンク |
| Related Frameworks and Taxonomies | 関連枠組みと分類体系 |
| LLM02:2025 Sensitive Information Disclosure | LLM02:2025 機密情報の漏洩 |
| Description | 説明 |
| Common Examples of Vulnerability | 脆弱性の一般的な例 |
| Prevention and Mitigation Strategies | 予防と緩和策 |
| Example Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参考リンク |
| Related Frameworks and Taxonomies | 関連フレームワークと分類体系 |
| LLM03:2025 Supply Chain | LLM03:2025 サプライチェーン |
| Description | 説明 |
| Common Examples of Risks | リスクの一般的な例 |
| Prevention and Mitigation Strategies | 予防と軽減戦略 |
| Sample Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参照リンク |
| Related Frameworks and Taxonomies | 関連フレームワークと分類体系 |
| LLM04: Data and Model Poisoning | LLM04: データおよびモデル・ポイズニング |
| Description | 説明 |
| Common Examples of Vulnerability | 脆弱性の一般的な例 |
| Prevention and Mitigation Strategies | 予防と軽減戦略 |
| Example Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参照リンク |
| Related Frameworks and Taxonomies | 関連フレームワークと分類体系 |
| LLM05:2025 Improper Output Handling | LLM05:2025 不適切な出力処理 |
| Description | 説明 |
| Common Examples of Vulnerability | 脆弱性の一般的な例 |
| Prevention and Mitigation Strategies | 予防と緩和策 |
| Example Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参照リンク |
| LLM06:2025 Excessive Agency | LLM06:2025 過剰な権限 |
| Description | 説明 |
| Common Examples of Risks | リスクの一般的な例 |
| Prevention and Mitigation Strategies | 予防と緩和策 |
| Example Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参照リンク |
| LLM07:2025 System Prompt Leakage | LLM07:2025 システムプロンプト漏洩 |
| Description | 説明 |
| Common Examples of Risk | リスクの一般的な例 |
| Prevention and Mitigation Strategies | 予防と緩和戦略 |
| Example Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参照リンク |
| Related Frameworks and Taxonomies | 関連枠組みと分類法 |
| LLM08:2025 Vector and Embedding Weaknesses | LLM08:2025 ベクトルと埋め込みの脆弱性 |
| Description | 説明 |
| Common Examples of Risks | リスクの一般的な例 |
| Prevention and Mitigation Strategies | 予防と緩和戦略 |
| Example Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参照リンク |
| LLM09:2025 Misinformation | LLM09:2025 誤情報 |
| Description | 説明 |
| Common Examples of Risk | リスクの一般的な例 |
| Prevention and Mitigation Strategies | 予防と緩和戦略 |
| Example Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参照リンク |
| Related Frameworks and Taxonomies | 関連枠組みと分類体系 |
| LLM10:2025 Unbounded Consumption | LLM10:2025 無制限消費 |
| Description | 説明 |
| Common Examples of Vulnerability | 脆弱性の一般的な例 |
| Prevention and Mitigation Strategies | 予防と緩和戦略 |
| Example Attack Scenarios | 攻撃シナリオの例 |
| Reference Links | 参照リンク |
| Related Frameworks and Taxonomies | 関連枠組みと分類体系 |
| Appendix 1: LLM Application Architecture and Threat Modeling | 附属書1: LLMアプリケーションアーキテクチャと脅威モデリング |
・2025.11.12 追記
こちらに日本語での説明ページがありますね...
● Qiita
・2024.12.02 2025版 OWASP LLMアプリケーションのトップ10 全文翻訳
« 世界経済フォーラム (WEF) サイバー犯罪ネットワークを破壊する: 協働の枠組み | Main | 米国 国土安全保障省 重要インフラにおけるAIの役割と責任の枠組み (2024.11.14) »
Comments