ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ OWASP TOP 10 for LLM Hello there, ('ω')ノ 全体像（まずはストーリー） 攻撃者がLLMに「計算負荷の高い入力」を投げる。 モデルは長時間の処理や大量トークン出力に追われる。 攻撃者がこれを大量に繰り返すと、正規ユーザーの処理が遅延または停止。 結果として、サービス拒否（DoS）が成立する。 実践：一手ずつ「なぜそうするか」を添えて 1) 攻撃対象の特性を探る 操作：普通の質問（例：「こんにちは」）を投げてレスポンス速度を計測。 観察：軽量な処理なら応答が早いことを確認。 なぜ：ここから「重い処理を投げれば遅くなる」と逆算できる。 2) コンテキストを分析する（どんな入力が重いか） 状況：LLMは長… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F08%2F30%2F061107" title="【有料試作版】OWASP Top 10 for LLM 2025 ― ⑩ リソース消費・DoS（Denial of Service） - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-30 06:11:07 rich https://cysec148.hatenablog.com/entry/2025/08/30/061107 1.0 100%