book

大規模言語モデルのセキュリティに関する開発者のプレイブック

Name: 大規模言語モデルのセキュリティに関する開発者のプレイブック
Author: Steve Wilson
ISBN: 9798341633582

by Steve Wilson

March 2025

Intermediate to advanced

200 pages

2h 47m

Japanese

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

序文
この本を読むべき人この本を書いた理由本書のナビゲーション第1節：土台作り（1～3章）セクション2：リスク、脆弱性、改善策（第4章～第9章）セクション3：セキュリティ・プロセスの構築と将来への備え（第10章～第12章）本書で使用されている慣例オライリー・オンライン・ラーニング問い合わせ先謝辞
1.チャットボットブレイキング・バッド
テイについて話そうテイの急速な衰退テイはなぜブレークしたのか？難しい問題だ
2.LLMアプリケーションのためのOWASPトップ10
OWASPについてLLM申請プロジェクト・トップ10プロジェクトの実行レセプション成功の鍵この本とトップ10リスト
3.アーキテクチャと信頼の境界線
AI、ニューラルネットワーク、大規模言語モデル：何が違うのか？トランスフォーマー革命：その起源、インパクト、LLMとのつながりトランスフォーマーの起源トランスフォーマー・アーキテクチャがAIに与える影響LLMベースのアプリケーションの種類LLMアプリケーションアーキテクチャ信頼の境界線モデルユーザ対話トレーニングデータ生きた外部データソースへのアクセス社内サービスへのアクセス結論
4.迅速な注射
プロンプト・インジェクション攻撃の例強引な提案逆心理学ミスディレクション普遍的で自動化された敵対的プロンプティング迅速な注射の影響直接注入と間接注入の比較ディレクトリプロンプト注入間接的な即効注射主な相違点プロンプト・インジェクションを軽減するレート制限規則ベースの入力フィルタリング特殊化LLMによるフィルタリングプロンプトの構造を追加する敵対的トレーニング悲観的信頼境界定義結論
5.LLMは知りすぎることがあるのか？
実例イ・ルーダGitHubのCopilotとOpenAIのCodex知識習得メソッドモデルトレーニングファウンデーション・モデル・トレーニング財団モデルのセキュリティに関する考慮事項モデルの微調整トレーニングのリスク検索拡張世代ダイレクト・ウェブ・アクセスデータベースにアクセスするユーザ対話から学ぶ結論
6.言語モデルは電気羊の夢を見るか？
LLMはなぜ幻覚を見るのか？幻覚の種類例架空の判例航空会社チャットボット訴訟意図的でないキャラクター暗殺オープンソースパッケージの幻覚誰が責任を負うのか？緩和のベストプラクティス拡張された領域固有の知識思考の連鎖が精度を高めるフィードバックループ：リスクを軽減するユーザ入力の力使用目的と制限を明確に伝えるユーザ教育：知識を通じてユーザに力を与える結論
7.誰も信じない
ゼロトラスト解読なぜそこまで偏執的になるのか？LLMにゼロトラスト・アーキテクチャを実装する過剰なエージェンシーに注意出力処理の安全性を確保する出力フィルターを作る正規表現でPIIを探す毒性評価フィルターをLLMにリンクさせる安全のために消毒する結論
8.財布をなくさない
DoS攻撃ボリュームベースの攻撃プロトコル攻撃アプリケーション層への攻撃壮大なDoS攻撃ダイナLLMを標的にしたモデルDoS攻撃希少リソース攻撃コンテクストウィンドウの枯渇予測不可能なユーザ入力DoW攻撃モデル・クローニング緩和戦略ドメイン固有のガードレール入力検証とサニタイズ堅牢性レート制限リソース使用量の上限設定モニタリングとアラート財務上の閾値とアラート結論
9.弱点を発見する
サプライチェーンの基本ソフトウェア・サプライチェーンのセキュリティEquifaxの情報漏洩事件ソーラーウィンズ・ハック Log4Shellの脆弱性 LLMサプライチェーンを理解するオープンソース・モデルのリスクトレーニングデータの毒危険なトレーニングデータ安全でないプラグインサプライチェーンを追跡する成果物の作成SBOMの重要性モデルカードモデルカードとSBOMの比較CycloneDX：SBOMスタンダードML-BOMの台頭サンプルML-BOMを作るLLMサプライチェーン・セキュリティの未来デジタル署名と電子透かし脆弱性の分類とデータベース結論

10.未来の歴史から学ぶ
LLMアプリのOWASPトップ10を見直すケーススタディ独立記念日祝われるセキュリティー上の災難2001年宇宙の旅』セキュリティの欠陥結論
11.プロセスを信頼する
DevSecOpsの進化MLOpsLLMOpsLLMOpsにセキュリティを組み込む LLM開発プロセスにおけるセキュリティCI/CDを保護するLLM固有のセキュリティ・テスト・ツールサプライチェーンの管理ガードレールでアプリを保護するLLMセキュリティ戦略におけるガードレールの役割オープンソースと商用ガードレールの比較カスタム・ガードレールとパッケージ・ガードレールの混在アプリを監視するすべてのプロンプトとレスポンスを記録するログとイベントの一元管理ユーザとエンティティの振る舞い分析AIレッドチームを結成するAIレッドチームの利点レッドチームとペンテストの比較ツールとアプローチ継続的改善ガードレールの確立と調整データアクセスと品質を管理するRLHFを活用した連携と安全確保結論
12.責任あるAIセキュリティのための実践的フレームワーク
パワーGPUCloudオープンソースマルチモーダル自律エージェントレスポンスRAISEフレームワークRAISEチェックリスト結論
インデックス
著者について

Content preview from 大規模言語モデルのセキュリティに関する開発者のプレイブック

インデックス

A

偶発的に安全でないトレーニング・データ,偶発的に安全でないトレーニング・データ
敵対的トレーニング,敵対的トレーニング
AI（人工知能）
- 定義、AI、ニューラルネットワーク、大規模言語モデル：何が違うのか？
- ニューラルネットワークとLLMの比較,AI、ニューラルネットワーク、大規模言語モデル：何が違うのか？ -AI、ニューラルネットワーク、大規模言語モデル：何が違うのか？
AIパッケージ幻覚,オープンソースパッケージ幻覚-Open Source Package Hallucinations
AIレッドチーム,サービスとしての AIレッドチーム-レッドチームの構築
- 利点,AIレッドチームの利点
- RAISEフレームワークで構築する,AIレッドチームを構築する
- ペンテスト対ペンテスト, レッドチーム対ペンテスト
- ツールとアプローチ,ツールとアプローチ
  - サービスとしてのレッドチーム,サービスとしてのレッドチーム
  - レッドチーム自動化ツール,レッドチーム自動化ツール
AIセキュリティ欠陥ケーススタディ,ケーススタディ-脆弱性開示
- 独立記念日、インディペンデンス・デイ：著名なセキュリティ災害-脆弱性の開示
- 2001年宇宙の旅,2001年宇宙の旅-セキュリティの欠陥-脆弱性の開示
AIセキュリティフレームワーク,責任あるAIセキュリティのための実践的フレームワーク-結論
- パワー,パワー自律エージェント
  - 自律エージェント,自律エージェント
  - クラウド・コンピューティング,クラウド
  - GPUs,GPUs
  - マルチモーダル,マルチモーダル-マルチモーダル
  - オープンソース,オープンソース-オープンソース
- レスポンス,レスポンス-RAISEチェックリスト
  - RAISEチェックリスト,RAISEチェックリスト
  - RAISEフレームワーク,RAISEフレームワーク-RAISEチェックリスト
アプリ監視,アプリの監視
- 集中ログ・イベント管理,集中ログ・イベント管理
- すべてのプロンプトとレスポンスを記録する,すべてのプロンプトとレスポンスを記録する
- ユーザとエンティティの振る舞い分析,ユーザとエンティティの振る舞い分析
アプリの保護（アプリの保護については、ガードレールを参照のこと）
アプリケーション・アーキテクチャ, LLM向け,LLMアプリケーション・アーキテクチャ-内部サービスへのアクセス
- 内部サービスへのアクセス,内部サービスへのアクセス-内部サービスへのアクセス
- ライブ外部データソースへのアクセス,ライブ外部データソースへのアクセス-ライブ外部データソースへのアクセス
- モデル、モデル-リスクの考慮
- トレーニング・データ、トレーニング・データ-トレーニング・データ
- 信頼の境界,信頼の境界-信頼の境界
- ユーザ対話,ユーザ対話-ユーザ対話
アプリケーション層攻撃,アプリケーション層攻撃
- HTTPフラッド、アプリケーション層攻撃
- スローロリス,アプリケーション層攻撃
アーキテクチャと信頼の境界,アーキテクチャと信頼の境界-結論
- AI/ニューラルネットワーク/LLMの比較,AI、ニューラルネットワーク、大規模言語モデル：何が違うのか？ -AI、ニューラルネットワーク、大規模言語モデル：何が違うのか？
- アプリケーション・アーキテクチャ,LLMアプリケーション・アーキテクチャ-内部サービスへのアクセス
  - 内部サービスへのアクセス,内部サービスへのアクセス-内部サービスへのアクセス
  - ライブ外部データソースへのアクセス,ライブ外部データソースへのアクセス-ライブ外部データソースへのアクセス
  - モデル、モデル-リスクの考慮
  - トレーニング・データ、トレーニング・データ-トレーニング・ ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341633582

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

大規模言語モデルのセキュリティに関する開発者のプレイブック

by Steve Wilson

インデックス

A

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.