ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ OWASP TOP 10 for LLM Hello there, ('ω')ノ 全体像（まずはストーリー） 攻撃対象となるLLMが API経由で利用できる 状態を確認。 攻撃者は多様な質問を大量に投げ、応答パターンを収集。 その応答を使って「模倣モデル（スタイルや知識をコピーした別モデル）」を構築する。 本来は高価なLLMの機能を、攻撃者が不正に再現できてしまう。 実践：一手ずつ「なぜそうするか」を添えて 1) 攻撃対象の「窓口」を特定する 操作：公開されているAPIやチャットUIを調査。 観察：誰でもリクエストを投げられるエンドポイントが存在する。 なぜ：攻撃者にとっては「モデルに自由に質問できる環境」こそが入口になる。 2) コ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F08%2F29%2F191143" title="【有料試作版】OWASP Top 10 for LLM 2025 ― ④ モデル盗用・リバースエンジニアリング（Model Theft / Reverse Engineering） - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-29 19:11:43 rich https://cysec148.hatenablog.com/entry/2025/08/29/191143 1.0 100%