yo_fukui https://blog.hatena.ne.jp/yo_fukui/ APC 技術ブログ https://techblog.ap-com.co.jp/ Platform Engineering OWASP サイバーセキュリティ AIセキュリティ こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 前回の記事では「なぜ OWASP を採用したのか」という話を書きました。 今回はその実践編です。 OWASP が公開している AISVS（AI Security Verification Standard） を GitHub Copilot の Custom Instructions（スキル）として組み込み、実際に LLM アプリのセキュリティ診断を行いました。 「ハルシネーション検出の機構がない」「入力はコンテキストの70%を上限にしてみては」「PII のマスク漏れがある」 ——スキルが返してきた指摘は、ざっと眺めるだけでも… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftechblog.ap-com.co.jp%2Fentry%2F2026%2F04%2F20%2F073000" title="OWASP AISVS を Copilot スキルとして自作して LLM アプリを診断してみた - APC 技術ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/y/yo_fukui/20260417/20260417141835.jpg Hatena Blog https://hatena.blog 2026-04-20 07:30:00 rich https://techblog.ap-com.co.jp/entry/2026/04/20/073000 1.0 100%