総務省が出したAIセキュリティのガイドラインを読んで軽くまとめた

> Source: Qiita_Trend_RSS

LLMの普及に伴い、プロンプトインジェクションやDoS攻撃といった脅威が顕在化している。特に、外部データに指示を仕込む間接プロンプトインジェクションや、計算負荷を悪用したサービス停止のリスクが大きな課題である。

開発者はRLHF等による事後学習を行い、提供者はシステムプロンプトの厳格化、ガードレールによる入出力検証、および最小権限の原則に基づく権限管理を実装することで、多層的な防御策を講じる必要がある。

本ガイドラインは、脅威を分類した上で、開発者と提供者の双方に対し、具体的な技術的対策を整理して提示している。これにより、LLMシステムにおけるセキュリティ確保の指針が明確化された。

> AIエージェント等の新技術はガイドラインの範疇を超えて進化しており、間接インジェクション等のリスクは高い。技術の進展に対し、自律的にデータフローの脆弱性を検証し続ける必要がある。