本記事では、LLMアプリケーションの構成要素に潜むリスクを整理した研究を紹介します。

LLMを内部に組み込んだアプリを開発する際、モデルやデータセット、ライブラリの依存関係が安全性にどう影響するかを把握しておくのは大事です。

今回は公開アプリケーションを対象に構成要素をたどり、リスクの種類や頻度が分析されています。

背景

LLMを組み込んだアプリケーションは生活や業務の中にどんどん入り込んでおり、それにともなって人々のセキュリティや信頼性への関心も高まっています。

そのためLLMアプリケーションを開発する際には、モデルそのものの性能だけでなく、周辺の構成要素も含めた全体の仕組みをしっかり把握しておく必要があります。

LLMアプリケーションはモデルだけで動いているわけではありません。多くの場合、外部ライブラリや公開データセット、クラウドインフラなど、さまざまな部品が組み合わさって動いています。

こうした背景から、最近ではLLMアプリケーションの「サプライチェーン」全体に潜むリスクを体系的に調べようという動きがあります。

本記事では、実際に使われている多くのLLMアプリケーションをもとに、モデル、データセット、ライブラリなどの構成要素と、それらのつながりやリスク情報を網羅的に集めた事例を取り上げます。