OWASP Top 10 for Large Language Model Applications ja

This is the unofficial Japanese translation of the OWASP Top 10 for Large Language Model Applications.

• Document Site - https://coky-t.gitbook.io/owasp-top-10-for-large-language-model-applications/
• Document Repository - https://github.com/coky-t/owasp-top-10-for-large-language-model-applications-ja

Originator

• Official Site - https://genai.owasp.org/
• Project Site - https://owasp.org/www-project-top-10-for-large-language-model-applications/
• Project Repository - https://github.com/OWASP/www-project-top-10-for-large-language-model-applications
• Document Site - https://genai.owasp.org/llm-top-10/

OWASP Top 10 大規模言語モデルアプリケーション 日本語版

• OWASP Top 10 大規模言語モデルアプリケーション
• リーダー

OWASP Top 10 大規模言語モデルアプリケーション 2.0 (2025) 日本語版

• LLM01:2025 プロンプトインジェクション (Prompt Injection)
• LLM02:2025 機密情報の開示 (Sensitive Information Disclosure)
• LLM03:2025 サプライチェーン (Supply Chain)
• LLM04:2025 データおよびモデルポイズニング (Data and Model Poisoning)
• LLM05:2025 不適切な出力処理 (Improper Output Handling)
• LLM06:2025 過剰なエージェンシー (Excessive Agency)
• LLM07:2025 システムプロンプトの漏洩 (System Prompt Leakage)
• LLM08:2025 ベクトルとエンベディングの脆弱性 (Vector and Embedding Weaknesses)
• LLM09:2025 誤情報 (Misinformation)
• LLM10:2025 無制限の消費 (Unbounded Consumption)

OWASP Top 10 大規模言語モデルアプリケーション 1.1 日本語版

• LLM01: プロンプトインジェクション (Prompt Injection)
• LLM02: 安全でない出力処理 (Insecure Output Handling)
• LLM03: 訓練データポイズニング (Training Data Poisoning)
• LLM04: モデルサービス拒否 (Model Denial of Service)
• LLM05: サプライチェーン脆弱性 (Supply Chain Vulnerabilities)
• LLM06: 機密情報の開示 (Sensitive Information Disclosure)
• LLM07: 安全でないプラグイン設計 (Insecure Plugin Design)
• LLM08: 過剰なエージェンシー (Excessive Agency)
• LLM09: 過度の依存 (Overreliance)
• LLM10: モデル窃取 (Model Theft)

License

Creative Commons Attribution-ShareAlike 4.0 International

Translator (Japanese)

Koki Takeyama

• Document Site - https://coky-t.gitbook.io/owasp-docs-ja/
• Document Repository - https://github.com/coky-t/owasp-docs-ja