ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ OWASP TOP 10 for LLM Hello there, ('ω')ノ 全体像（まずはストーリー） LLMが「外部APIやシステム操作の権限」を持っている状況を確認。 攻撃者はプロンプトを工夫して、自分を管理者扱いさせる命令 を混ぜる。 モデルはその指示を無批判に解釈し、管理者権限を持つ操作を実行してしまう。 結果として、データの改ざん・削除・外部システム操作が可能になる。 実践：一手ずつ「なぜそうするか」を添えて 1) 攻撃対象を調査する 操作：通常ユーザーとしてLLMにアクセスし、「できること」を探る。 観察：API呼び出しやファイル操作が許されている様子を発見。 なぜ：攻撃者は「このシステムはLLMが代理で操作している… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F08%2F29%2F201351" title="【有料試作版】OWASP Top 10 for LLM 2025 ― ⑧ 権限昇格と越権利用（Privilege Escalation &amp; Unauthorized Actions） - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-29 20:13:51 rich https://cysec148.hatenablog.com/entry/2025/08/29/201351 1.0 100%