マクニカ
AIセキュリティ 2025.11.17

生成AIの安全運用を支える「LLMガードレール」

はじめに

生成AILLMLarge Language Models)の進化は、私たちの働き方や情報の扱い方に大きな変革をもたらしています。自然言語による対話、文書生成、データ分析の自動化など、業務の効率化に貢献する一方で、セキュリティ上のリスクも顕在化しています。たとえば、意図しない情報漏洩、誤情報の生成、さらには悪意ある攻撃者によるプロンプトインジェクションなど、LLM特有の脆弱性が問題視されています。

こうしたリスクに対応するために注目されているのが「LLMガードレール」です。これは、LLMを安全に運用するための技術的・運用的な仕組みであり、企業が安心して生成AIを活用するための重要な基盤となります。

本記事では、LLMの脆弱性と代表的な攻撃手法であるプロンプトインジェクションの仕組みを解説し、それに対抗する「LLMガードレール」の技術、そしてCiscoが提供するAIセキュリティソリューション「Cisco AI Defense(AI Runtime)」についてご紹介します。

目次

  1. プロンプトインジェクションとは何か?
  2. LLMガードレール
  3. 終わりに

. プロンプトインジェクションとは何か?

① 攻撃の仕組み

プロンプトインジェクションとは、LLMに対して悪意ある指示を与えることで、モデルの安全性や整合性を破壊する攻撃手法です。たとえば、システムプロンプトの上書きや、禁止された情報の出力を誘導するような入力が該当します。

以下は、Azure OpenAI GPT-3.5 Turboを用いた検証環境での例です。

<LLMアプリケーションのシステムプロンプト>生成AIの安全運用を支える「LLMガードレール」.png

<システムプロンプト内の情報の漏洩ⅰ>
生成AIの安全運用を支える「LLMガードレール」2.png

<システムプロンプト内の情報の漏洩ⅱ>
生成AIの安全運用を支える「LLMガードレール」3.png

このようにLLMアプリケーションに設定されたシステムプロンプト内に含まれていた機密情報(=admin123)を漏洩させることができます。これは、LLMが入力文脈に強く依存し、システムプロンプトの指示よりもユーザープロンプトを優先して解釈してしまう構造的な特性によるものであり、プロンプトインジェクションの典型的な攻撃パターンです。

② なぜ防ぐのが難しいのか?

この攻撃が厄介なのは、自然言語そのものが攻撃手段になる点です。従来のセキュリティ対策のようにコードやネットワークの脆弱性を塞ぐのではなく、言語の曖昧さや柔軟性が攻撃の余地を生みます。

また、攻撃文は一見すると無害な文章に見えるため、検知が困難であることも課題です。

. LLMガードレール

LLMガードレール」は、生成AIの安全な運用を支えるための技術的・運用的な仕組みの総称であり、リスクを最小限に抑えながら、LLMの利便性を最大限に活用することを目的としています。

ここでは、Cisco社が提供するCisco AI Defense(AI Runtime)を例に、LLMガードレールについてご紹介します。

① LLMガードレールの目的

LLMガードレールは、以下のような目的で設計されています:

  • 不適切な入力の遮断(例:プロンプトインジェクションの防止)
  • 不適切な出力の制御(例:誤情報や差別的表現の抑制)

これらの機能により、セキュリティ・倫理・コンプライアンスの課題に対応します。

② 主なLLMガードレールの種類

  • プロンプトフィルタリング(入力)
    ユーザーが入力するプロンプトを事前に検査し、攻撃性や不適切な内容(暴力的・差別的・誤情報)を含む場合は警告や遮断を行う仕組み
  • 出力制御(出力)
    LLMが生成する出力に対して、不適切な内容(暴力的・差別的・誤情報)を含む出力を検知し、警告や遮断を行う仕組み

Cisco AI Defense(AI Runtime)は以下のカテゴリに対応したLLMガードレールを所持しており、AIの利用におけるリスクを低減し、信頼性の高い運用を可能にします。

生成AIの安全運用を支える「LLMガードレール」4.png

特徴

    • ガードレールは、業界、ユースケース、好みに合わせて変更可能

    Cisco AI Defense(AI Runtime)構成イメージ

    以下のように、LLMアプリケーションとLLMとの間に位置する形で導入されます。

    生成AIの安全運用を支える「LLMガードレール」5.png

    先ほどのプロンプトインジェクションをCisco AI Defense (AI Runtime)では以下のような形で防御することができます。

    <システムプロンプト内の情報の漏洩ⅰ>
    生成AIの安全運用を支える「LLMガードレール」6.png

    <システムプロンプト内の情報の漏洩ⅱ>
    生成AIの安全運用を支える「LLMガードレール」7.png

    Cisco AI Defense管理画面上では以下のように表示され、検知された詳細が確認することができます。

    生成AIの安全運用を支える「LLMガードレール」8.png

    先ほどはシステムプロンプト内の機密情報(=admin123)を漏洩させることができていましたが、LLMガードレール「Cisco AI Defense(AI Runtime)」を導入することで、プロンプトインジェクションへの対策ができていることがわかります。

    . 終わりに

    生成AILLM)の活用が進む中で、利便性と同時にセキュリティリスクへの対応が求められる時代となっています。特に、プロンプトインジェクションのような新しい攻撃手法は、従来のセキュリティ対策では十分に防ぎきれないケースもあり、LLM特有の防御策が重要です。

    本記事では、LLMの脆弱性と攻撃手法、そしてそれに対抗するためのLLMガードレールの仕組みを「Cisco AI Defense(AI Runtime)」交えて説明しました。

    今後、LLMの能力はさらに進化し、より多くの業務やサービスに組み込まれていくでしょう。その一方で、セキュリティ・倫理・透明性といった課題も複雑化していきます。技術的な対策だけでなく、運用ルールの整備やユーザー教育、そして継続的な監視と改善が不可欠です。安全で信頼できるAI活用のために、LLMガードレールの設計と運用というのはAIセキュリティにおいて対応策の一つとなってくるでしょう。

    本記事がみなさまのLLM利用において、AIセキュリティを取り入れた運用の一助となればうれしい限りです。

    ▼Cisco AI Defenseについての詳細は、こちらの動画をご視聴ください。(クリックすると動画視聴サイトへ飛びます)

    Cisco AI Defense~拡大する生成AI活用と企業のリスク:AIセキュリティで差をつける!~.png

    MNB用バナー (2).jpg

    無料メルマガ.jpg

    RSSで購読する
    ランキング
    カテゴリ
    タグ
    月別アーカイブ