book

大規模言語モデルのセキュリティに関する開発者のプレイブック

Name: 大規模言語モデルのセキュリティに関する開発者のプレイブック
Author: Steve Wilson
ISBN: 9798341633582

by Steve Wilson

March 2025

Intermediate to advanced

200 pages

2h 47m

Japanese

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

序文
この本を読むべき人この本を書いた理由本書のナビゲーション第1節：土台作り（1～3章）セクション2：リスク、脆弱性、改善策（第4章～第9章）セクション3：セキュリティ・プロセスの構築と将来への備え（第10章～第12章）本書で使用されている慣例オライリー・オンライン・ラーニング問い合わせ先謝辞
1.チャットボットブレイキング・バッド
テイについて話そうテイの急速な衰退テイはなぜブレークしたのか？難しい問題だ
2.LLMアプリケーションのためのOWASPトップ10
OWASPについてLLM申請プロジェクト・トップ10プロジェクトの実行レセプション成功の鍵この本とトップ10リスト
3.アーキテクチャと信頼の境界線
AI、ニューラルネットワーク、大規模言語モデル：何が違うのか？トランスフォーマー革命：その起源、インパクト、LLMとのつながりトランスフォーマーの起源トランスフォーマー・アーキテクチャがAIに与える影響LLMベースのアプリケーションの種類LLMアプリケーションアーキテクチャ信頼の境界線モデルユーザ対話トレーニングデータ生きた外部データソースへのアクセス社内サービスへのアクセス結論
4.迅速な注射
プロンプト・インジェクション攻撃の例強引な提案逆心理学ミスディレクション普遍的で自動化された敵対的プロンプティング迅速な注射の影響直接注入と間接注入の比較ディレクトリプロンプト注入間接的な即効注射主な相違点プロンプト・インジェクションを軽減するレート制限規則ベースの入力フィルタリング特殊化LLMによるフィルタリングプロンプトの構造を追加する敵対的トレーニング悲観的信頼境界定義結論
5.LLMは知りすぎることがあるのか？
実例イ・ルーダGitHubのCopilotとOpenAIのCodex知識習得メソッドモデルトレーニングファウンデーション・モデル・トレーニング財団モデルのセキュリティに関する考慮事項モデルの微調整トレーニングのリスク検索拡張世代ダイレクト・ウェブ・アクセスデータベースにアクセスするユーザ対話から学ぶ結論
6.言語モデルは電気羊の夢を見るか？
LLMはなぜ幻覚を見るのか？幻覚の種類例架空の判例航空会社チャットボット訴訟意図的でないキャラクター暗殺オープンソースパッケージの幻覚誰が責任を負うのか？緩和のベストプラクティス拡張された領域固有の知識思考の連鎖が精度を高めるフィードバックループ：リスクを軽減するユーザ入力の力使用目的と制限を明確に伝えるユーザ教育：知識を通じてユーザに力を与える結論
7.誰も信じない
ゼロトラスト解読なぜそこまで偏執的になるのか？LLMにゼロトラスト・アーキテクチャを実装する過剰なエージェンシーに注意出力処理の安全性を確保する出力フィルターを作る正規表現でPIIを探す毒性評価フィルターをLLMにリンクさせる安全のために消毒する結論
8.財布をなくさない
DoS攻撃ボリュームベースの攻撃プロトコル攻撃アプリケーション層への攻撃壮大なDoS攻撃ダイナLLMを標的にしたモデルDoS攻撃希少リソース攻撃コンテクストウィンドウの枯渇予測不可能なユーザ入力DoW攻撃モデル・クローニング緩和戦略ドメイン固有のガードレール入力検証とサニタイズ堅牢性レート制限リソース使用量の上限設定モニタリングとアラート財務上の閾値とアラート結論
9.弱点を発見する
サプライチェーンの基本ソフトウェア・サプライチェーンのセキュリティEquifaxの情報漏洩事件ソーラーウィンズ・ハック Log4Shellの脆弱性 LLMサプライチェーンを理解するオープンソース・モデルのリスクトレーニングデータの毒危険なトレーニングデータ安全でないプラグインサプライチェーンを追跡する成果物の作成SBOMの重要性モデルカードモデルカードとSBOMの比較CycloneDX：SBOMスタンダードML-BOMの台頭サンプルML-BOMを作るLLMサプライチェーン・セキュリティの未来デジタル署名と電子透かし脆弱性の分類とデータベース結論

10.未来の歴史から学ぶ
LLMアプリのOWASPトップ10を見直すケーススタディ独立記念日祝われるセキュリティー上の災難2001年宇宙の旅』セキュリティの欠陥結論
11.プロセスを信頼する
DevSecOpsの進化MLOpsLLMOpsLLMOpsにセキュリティを組み込む LLM開発プロセスにおけるセキュリティCI/CDを保護するLLM固有のセキュリティ・テスト・ツールサプライチェーンの管理ガードレールでアプリを保護するLLMセキュリティ戦略におけるガードレールの役割オープンソースと商用ガードレールの比較カスタム・ガードレールとパッケージ・ガードレールの混在アプリを監視するすべてのプロンプトとレスポンスを記録するログとイベントの一元管理ユーザとエンティティの振る舞い分析AIレッドチームを結成するAIレッドチームの利点レッドチームとペンテストの比較ツールとアプローチ継続的改善ガードレールの確立と調整データアクセスと品質を管理するRLHFを活用した連携と安全確保結論
12.責任あるAIセキュリティのための実践的フレームワーク
パワーGPUCloudオープンソースマルチモーダル自律エージェントレスポンスRAISEフレームワークRAISEチェックリスト結論
インデックス
著者について

Content preview from 大規模言語モデルのセキュリティに関する開発者のプレイブック

第3章. アーキテクチャと信頼の境界

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている：translation-feedback@oreilly.com

あらかじめ定義されたアルゴリズムと静的なデータベースに依存する従来のウェブ・アプリケーションとは異なり、LLMは大規模なニューラルネットワークを利用して、コンテキストを考慮した動的なレスポンスを生成する。この激変は、従来のウェブ・アプリケーションとは異なる、ユニークなセキュリティの課題をもたらす。研究者たちはウェブ・アプリケーションとその脆弱性について綿密に研究してきたが、LLMセキュリティの分野はまだ比較的始まったばかりである。

この章では、LLMを際立たせている基本要素を解剖することで、この知識ギャップを埋めることを目的とする。まず、AIの構成要素であるニューラルネットワークと、それらが大規模な言語モデルにどのように関係しているかを探る。次に、今日ほとんどのLLMを動かしている画期的なアーキテクチャ、トランスフォーマ・モデルに飛び込む。続いて、チャットボットやコピロットなど、LLMを利用した様々なアプリケーションを紹介する。

しかし、アプリケーションのセキュリティ専門家は、新技術を理解することに加えて、LLM に特有な新しい種類の信頼境界（アプリケーション内の様々な信頼できる領域を区分する境界）を意識しなければならない。これには、ユーザ・プロンプト、アップロードされたコンテンツ、トレーニングデータとテストデータ、データベース、プラグイン、そして、この章の後半で詳述するその他の境界システムが含まれる。

AI、ニューラルネットワーク、大規模言語モデル：何が違うのか？

人工知能、ニューラルネットワーク、LLMは、しばしば同じ意味で使われる用語だが、これらはマシン学習と計算知能という、より広い範囲の異なる側面を表している。テクノロジーとセキュリティにおけるそれぞれのユニークな役割を理解するために、その違いを分解してみよう：

人工知能（AI）: 人工知能は学際的な分野であり、通常は人間の知能を必要とするタスクを実行できるシステムを作成することを目的としている。これらのタスクには、問題解決、知覚、言語理解などが含まれる。AIは、規則ベースのシステムからマシン学習アルゴリズムまで、幅広い技術と方法論を包含しており、人工知能を実現するための複数のアプローチの総称として機能している。注目すべきは、AIの定義そのものが過去数十年にわたり変化し続けており、テクノロジーの進歩とともに進化し続けていることだ。
ニューラルネットワーク: ニューラルネットワークは、人間の脳のアーキテクチャにヒントを得たAI技術の一種である。パターンを認識し、処理したデータに基づいて意思決定を行うように設計された計算モデルである。ニューラルネットワークは、最小限のレイヤーを持つ単純なもの（シャロー・ニューラル・ネットワーク）もあれば、相互に接続された複数のレイヤーを持つ非常に複雑なもの（ディープ・ニューラル・ネットワーク）もある。画像認識、自然言語処理、自律走行車など、多くの最新AIアプリケーションのバックボーンとなっている。
大規模言語モデル(LLM): LLMはニューラルネットワークの一種である。LLMは通常、トランスフォーマーモデルなどの高度なニューラルネットワークを採用し、開発者が与えたトレーニングデータに基づいてテキストを分析・生成する。LLMが他と違うのは、単純なテキスト補完から複雑な質問応答や要約まで、言語タスクを処理するための大規模かつ特殊化された機能を備えていることだ。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341633582

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

大規模言語モデルのセキュリティに関する開発者のプレイブック

by Steve Wilson

第3章. アーキテクチャと信頼の境界

AI、ニューラルネットワーク、大規模言語モデル：何が違うのか？

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.