生成AIのリスクを特定する「LLM脆弱性診断サービス」をEGセキュアソリューションズが提供開始：プロンプトインジェクションやハルシネーションに対抗

EGセキュアソリューションズは、大規模言語モデルの脆弱性を診断できるサービスを発表した。

[＠IT]

　EGセキュアソリューションズは2025年9月17日、大規模言語モデル（LLM）の脆弱（ぜいじゃく）性を特定してリスクを減らすためのセキュリティサービス「LLM脆弱性診断サービス」の提供を開始した。

リリース

プロンプトインジェクションやハルシネーションを検出

　生成AI（人工知能）の普及に伴い、学習データやプロンプト（生成AIへの指示）を悪用した情報漏えい、誤情報の生成、「データポイズニング」（データ改ざん）といった新たな脅威が顕在化している。EGセキュアソリューションズは、「従来のセキュリティ診断ではこうした脅威の検知が困難だ。そのため、LLM脆弱性診断サービスを投入した」と説明する。

従来の脆弱性診断サービスとの比較（提供：EGセキュアソリューションズ）

　LLM脆弱性診断サービスは、ソフトウェアのセキュリティ向上を活動目的とする非営利組織Open Worldwide Application Security Project（OWASP）がまとめているLLMに関するリスク集「OWASP Top 10 for LLM Applications 2025」を基盤にしている。診断サービスではそのリスク集に加え、EGセキュアソリューションズ独自の知見も参考にする。これによって生成AI特有の脆弱性であるプロンプトインジェクション（悪意あるプロンプトの挿入）やハルシネーション（生成AIが不正確な情報を真実であるかのように提示する現象）などにも対抗できると同社は述べている。

　LLM脆弱性診断サービスの特徴は主に3つ。1つ目は、LLMの構造や用途を踏まえた固有リスクが分析できること。2つ目は、想定されるユースケースに応じた診断設計になっていること。3つ目は対象となるモデル固有の潜在リスクにも対応していることだ。

　主な診断項目には個人情報漏えいの有無、誤情報生成傾向、外部連携機能の脆弱性検証などが含まれる。同社は「このサービスによって、生成AI活用の現場におけるセキュリティ水準を高められる」としている。

このニュースのポイント

Q: EGセキュアソリューションズが開始した新サービスは？

A: 「LLM脆弱性診断サービス」で、大規模言語モデル（LLM）の脆弱性を特定し、リスクを低減するセキュリティサービス。

Q: 特徴は何か？

A:

• LLMの構造や用途を踏まえた固有リスク分析
• 想定ユースケース別に調整された診断設計
• 個別モデルごとの潜在リスクに対応

Q: 主な診断項目は？

A: 個人情報漏えいの有無、誤情報生成傾向、外部連携機能の脆弱性など。

Q: 期待される効果は？

A: 生成AIの利用現場におけるセキュリティ水準を向上させ、プロンプトインジェクションやハルシネーションなどAI特有のリスクに対応できるようになる。