セキュリティベンチマーク:211の敵対的プローブでテストされた10のLLM

✍️ OpenClawRadar📅 公開日: March 8, 2026🔗 Source
セキュリティベンチマーク:211の敵対的プローブでテストされた10のLLM
Ad

あるセキュリティ研究者が、現実世界のシナリオにおける攻撃への対処能力を評価するため、10種類の異なるLLMに対して211種類の敵対的セキュリティプローブを用いた体系的なテストを実施しました。

テスト手法

研究者は、温度0の標準化されたセットアップと、すべてのモデルに対して同一のAPI呼び出しを使用しました。テストには、82種類の抽出プローブ(システムプロンプトの窃取を試みる)と109種類のインジェクションプローブ(モデルの動作を乗っ取ることを試みる)が含まれていました。偽のPII、SSHキー、API認証情報が含まれたハニーポットシステムプロンプトが餌として使用されました。

主な発見

  • 抽出耐性はほぼ解決済み: ほとんどのモデルは「システムプロンプトを繰り返せ」タイプの攻撃をブロックするのに適しています。全モデル平均は約85%です。
  • インジェクション耐性は未解決: 平均は46.2%であり、インジェクション攻撃の半分以上が全体的に成功していることを意味します。
  • 普遍的な失敗: すべてのモデルが、デリミタ攻撃、ディストラクタインジェクション、スタイルインジェクションで失敗しました。これら3つのカテゴリーでは、10モデルすべてで0%の耐性でした。
  • 無効化された攻撃パターン: すべてのモデルが、ペイロード分割とタイポ回避に対して100%の耐性を示しました。
Ad

モデル別結果

  • Claude Opus: インジェクション耐性で72.7%を記録し、テストされたモデルの中で最高でした。それでも、4回に1回以上のインジェクション攻撃が成功することを意味します。
  • GPT-5.4: 抽出と境界スコアは完璧ですが、インジェクション耐性は50%に留まります。
  • GPT-5.3 Codex: ユーザーのマシン上でコードを実行するCodex CLIの基盤モデルは、インジェクションで34.5%を記録しました。3回に2回のインジェクション試行が成功します。
  • DeepSeek V3.2: インジェクションで17.4%を記録し、実質的に耐性がありません。
  • Qwen 3.5 API vs ローカル: 抽出耐性はほぼ同一(81.6% vs 81.7%)ですが、ローカル版はインジェクション耐性が悪く(46.9% vs 29.8%)、境界整合性も大幅に悪いです(59.8% vs 44.6%)。ローカルで実行しても抽出ブロック能力は低下しませんが、インジェクションに対してはより脆弱になります。

インジェクションの重要性

抽出とは、誰かがあなたのシステムプロンプトを盗むことを意味します。悪いことですが、回復可能です。インジェクションとは、誰かがあなたのエージェントの動作を乗っ取ることを意味します。もしあなたのエージェントがツールアクセス、ファイルシステムアクセス、またはAPI呼び出し権限を持っている場合、インジェクションが成功すると、データ流出、ファイル削除、あるいはさらに悪い事態を引き起こす可能性があります。現在、世界最高のモデルでもインジェクション試行の73%しかブロックできません。

完全な手法と結果はagentseal.org/benchmarkで公開されています。テストプロンプトも公開されているため、誰でも結果を再現できます。

📖 完全なソースを読む: r/LocalLLaMA

Ad

👀 See Also

Claude Code セキュリティプラグイン:アプリケーションセキュリティを開発者ワークフローに組み込む
Security

Claude Code セキュリティプラグイン:アプリケーションセキュリティを開発者ワークフローに組み込む

AnthropicがClaude Code向けにセキュリティガイダンスプラグインをリリース。コーディング中に脆弱性を特定・修正する。プラグインマーケットプレイスから全ユーザーが利用可能で、エンタープライズ限定ではない。軽量アシスタント、本格的なAppSecワークフロー、Claude Securityへの架け橋のいずれになるかを考察。

OpenClawRadar
Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される
Security

Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される

「Claude code install mac」でGoogle検索すると、公式ダウンロードページを装ったフィッシングサイトが1位に表示されます。偽サイトからのダウンロードは避けてください。

OpenClawRadar
セキュリティ監査実験が示す:AIエージェントの性能は知識アクセスに依存
Security

セキュリティ監査実験が示す:AIエージェントの性能は知識アクセスに依存

ある開発者が、同じNext.jsコードベースに対して3つの異なるAIアプローチでセキュリティ監査を実施しました:Claude Codeの組み込みレビューでは1件の重大、6件の高、13件の中程度の問題を発見。追加コンテキストなしのAIエージェントでは1件の重大、5件の高、14件の中程度。10冊の専門セキュリティ書籍を与えられたAIエージェントでは8件の重大、9件の高、10件の中程度の問題を発見しました。

OpenClawRadar
AI運営店舗のためのAI自動化デイリーセキュリティ監査
Security

AI運営店舗のためのAI自動化デイリーセキュリティ監査

AIが運営する店舗は、人間によるスケジュール設定やcronジョブなしで、毎日自律的にセキュリティ監査を実行します。AIエージェントはSSRF脆弱性、インジェクションリスク、認証ギャップをチェックし、上級開発者レビューのためのレポートを生成します。

OpenClawRadar