ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ OWASP TOP 10 for LLM Hello there, ('ω')ノ 全体像（まずはストーリー） モデルが「匿名化済み」や「一般化された」データで応答している場面を確認。 攻撃者は質問を少しずつ変えながら投げ、答えの揺れや補足情報 を観察する。 そこから「どんなデータを学習していたか」「誰のデータが含まれているか」を推測する。 結果として、個人特定や秘密情報の復元が可能になる。 実践：一手ずつ「なぜそうするか」を添えて 1) 攻撃対象を特定する 操作：モデルに一般的な質問を投げる。 観察：ときどき「実例」として具体的な名前や数値を答えてくる。 なぜ：これは「学習データにその情報が含まれていた」可能性のサイン。攻撃者は「もっ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F08%2F29%2F201152" title="【有料試作版】OWASP Top 10 for LLM 2025 ― ⑦ 推論攻撃（Inference Attacks） - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-29 20:11:52 rich https://cysec148.hatenablog.com/entry/2025/08/29/201152 1.0 100%