EGセキュアソリューションズ、LLM特有の脅威に対する診断を行う「LLM脆弱性診断サービス」

　EGセキュアソリューションズ株式会社は17日、生成AIや大規模言語モデル（LLM）を活用したサービスに潜む脆弱性を専門的に診断する「LLM脆弱性診断サービス」の提供を開始したと発表した。

　「LLM脆弱性診断サービス」は、LLM特有の脅威に対する診断を行うサービス。OWASP （Open Worldwide Application Security Project）が公開した、生成AIアプリケーションに特化した主要なセキュリティリスクを体系的に整理したリスト「OWASP Top 10 for LLM Applications 2025」をベースに、EGセキュアソリューションズのナレッジを加えることで、セキュリティリスクを専門的に診断するという。

　具体的には、LLMを活用したチャットボットや業務支援ツールに潜むプロンプトインジェクションや、機密情報漏えいの有無の確認、不適切な出力生成（ハルシネーション）の傾向評価、プラグイン・外部連携機能の脆弱性検証などを実施する。

　またサービスでは、一般的な脆弱性を単に洗い出すのではなく、LLMの構造や用途に応じて、システムごとの固有リスクまで診断するほか、利用されているLLMの運用形態や対話設計を考慮し、プロンプト構造や出力形式に即したリスク項目を抽出することで、より実態に即した検証を行うとしている。

　加えて、対象となるLLMの仕様や学習特性に基づき、標準的な攻撃手法だけでなく、特定モデルに依存する挙動や潜在的リスクまで網羅的に分析するとのこと。