ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ OWASP TOP 10 for LLM Hello there, ('ω')ノ ベクター＆埋め込みの弱点とは？ AI検索（RAGなど）では「文章をベクトルに変換」して類似検索を行います。この仕組みは便利な一方で、次のような弱点があります： 埋め込みに機密情報が含まれると、それが検索結果として再出力されうる。 ベクトルDBそのものや検索の仕組みを悪用されると、不正な文書が混入／優先表示される。 埋め込みの生成・保存プロセスが攻撃に弱く、汚染やメタデータ漏洩の原因になる。 要するに「検索対象が信頼できない」「埋め込みがそのまま情報を保持する」という点がポイントです。 具体例：初心者でもイメージしやすい攻撃シナリオ 例 1：埋め込みに機密… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F09%2F18%2F142943" title="LLM08:2025 — ベクター＆埋め込みの弱点（Vector and Embedding Weaknesses）を初心者向けに徹底解説 - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-18 14:29:43 rich https://cysec148.hatenablog.com/entry/2025/09/18/142943 1.0 100%