NTTデータ先端技術は2月25日、最新の「OWASP Top 10 for LLM Applications 2025」に基づいて診断を行う「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」の提供を開始することを発表した。同サービスは主要なLLM(Large Language Models:大規模言語モデル)に対応した網羅的なセキュリティ診断を通じて、LLMアプリケーションのセキュリティ対策を支援する。

同サービスでは稼働中のLLMアプリケーションに対する疑似攻撃テストのほか、システムのセキュリティ設定や運用状況のヒアリングとレビューを行い、顧客のLLMアプリケーションのセキュリティリスク診断を実施する。AIおよびLLMのセキュリティ対策の第一歩として現状のセキュリティ状態を確認したい企業に適しているという。

INTELLILINK AIセキュリティ診断 for LLMアプリケーションの概要

INTELLILINK AIセキュリティ診断 for LLMアプリケーションは、NTTデータ先端技術の技術者が自動診断ツールや手動操作を用いて、LLMアプリケーションに対し包括的なセキュリティ診断を実施する。

稼働中のLLMアプリケーションに対し疑似攻撃を仕掛けた結果や、LLMを使ったシステムのセキュリティ設定と運用状況などのヒアリング結果に基づきレビューと分析を行い、分析結果や推奨対策を報告する。

同サービスはOpenAIやHugging Faceなどの主要LLMに対応し、診断項目はWebアプリケーションのセキュリティに関するベストプラクティスを推進する国際的な非営利団体「OWASP(Open Worldwide Application Security Project)」によるガイダンス「OWASP Top 10 for LLM Applications 2025」に基づく。

OWASP Top 10は、Webアプリケーションにおける最も重大なセキュリティリスクを体系的に分類しそれぞれのリスクの詳細と対策を提供するもので、業界標準として知られる。特にOWASP Top 10 for LLM Applications 2025は、LLMに特化したセキュリティリスクとその対策をリスト化したものであり、セキュリティ課題に対応する重要な指針でもある。

  • 「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」の概要図

    「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」の概要図