| 講演抄録/キーワード |
| 講演名 |
2026-03-04 15:50
プロンプトインジェクションに対する脆弱性評価環境の提案 ○小川森護・桑名栄二(情報セキュリティ大) ICSS2025-137 |
| 抄録 |
(和) |
近年、大規模言語モデル(LLM)の急速な普及に伴い、プロンプトインジェクション(PI)脆弱性が重大なセキュリティリスクとして認識されている。しかし、既存研究の多くは、攻撃の防止または検知のいずれかの防御に焦点を当てた単一的な評価にとどまり、両者を組み合わせた際の有効性は十分に実証されていない。また、評価指標や条件が既存研究間で統一されておらず、防御性能の比較可能性が限定的であるという課題もある。本研究ではこれらの課題を解決するため、防止と検知を統合した評価環境である「統合防御環境(Integrated Defense Environment)」を提案する。本環境を用い、無防御、単一防御、および提案する統合防御の各シナリオで、攻撃成功率、偽陽性率、偽陰性率の評価指標を定めて測定を行い、統合防御が単一防御に比べて堅牢性と信頼性の観点で優れていることを実証的に評価し、再現性のある脆弱性評価基盤の確立を行う。 |
| (英) |
In recent years, with the rapid proliferation of large language models (LLMs), prompt injection (PI) vulnerabilities have been increasingly recognized as a critical security risk. However, much of the existing research has focused on singular evaluations that emphasize either attack prevention or attack detection, and the effectiveness of combining these two defensive approaches has not been sufficiently demonstrated. In addition, evaluation metrics and experimental conditions are not standardized across prior studies, resulting in limited comparability of defensive performance. To address these challenges, this study proposes an Integrated Defense Environment, an evaluation framework that unifies prevention and detection mechanisms. Using this environment, we conduct systematic measurements under three scenarios: no defense, single defense, and the proposed integrated defense by defining evaluation metrics such as attack success rate, false positive rate, and false negative rate. Through empirical evaluation, we demonstrate that the integrated defense outperforms single-defense approaches in terms of robustness and reliability, and we establish a reproducible vulnerability assessment framework for prompt injection attacks. |
| キーワード |
(和) |
プロンプトインジェクション / 大規模言語モデル / セキュリティ / 脆弱性評価 / LLM Guard / Guardrails AI / / |
| (英) |
Prompt Injection / Large Language Models (LLM) / Security / Vulnerability Assessment / LLM Guard / Guardrails AI / / |
| 文献情報 |
信学技報, vol. 125, no. 381, ICSS2025-137, pp. 386-393, 2026年3月. |
| 資料番号 |
ICSS2025-137 |
| 発行日 |
2026-02-24 (ICSS) |
| ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ICSS2025-137 |
| 研究会情報 |
| 研究会 |
ICSS IPSJ-SPT |
| 開催期間 |
2026-03-03 - 2026-03-04 |
| 開催地(和) |
沖縄県立美術館・博物館 |
| 開催地(英) |
Okinawa Prefectural Museum & Art Museum |
| テーマ(和) |
セキュリティ,トラスト,一般 |
| テーマ(英) |
Security, Trust, etc. |
| 講演論文情報の詳細 |
| 申込み研究会 |
ICSS |
| 会議コード |
2026-03-ICSS-SPT |
| 本文の言語 |
日本語 |
| タイトル(和) |
プロンプトインジェクションに対する脆弱性評価環境の提案 |
| サブタイトル(和) |
|
| タイトル(英) |
Proposal of a vulnerability assessment environment for prompt injection |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
プロンプトインジェクション / Prompt Injection |
| キーワード(2)(和/英) |
大規模言語モデル / Large Language Models (LLM) |
| キーワード(3)(和/英) |
セキュリティ / Security |
| キーワード(4)(和/英) |
脆弱性評価 / Vulnerability Assessment |
| キーワード(5)(和/英) |
LLM Guard / LLM Guard |
| キーワード(6)(和/英) |
Guardrails AI / Guardrails AI |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
小川 森護 / Shingo Ogawa / オガワ シンゴ |
| 第1著者 所属(和/英) |
情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information security (略称: IISEC) |
| 第2著者 氏名(和/英/ヨミ) |
桑名 栄二 / Eiji Kuwana / クワナ エイジ |
| 第2著者 所属(和/英) |
情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information security (略称: IISEC) |
| 第3著者 氏名(和/英/ヨミ) |
/ / |
| 第3著者 所属(和/英) |
(略称: )
(略称: ) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 第21著者 氏名(和/英/ヨミ) |
/ / |
| 第21著者 所属(和/英) |
(略称: )
(略称: ) |
| 第22著者 氏名(和/英/ヨミ) |
/ / |
| 第22著者 所属(和/英) |
(略称: )
(略称: ) |
| 第23著者 氏名(和/英/ヨミ) |
/ / |
| 第23著者 所属(和/英) |
(略称: )
(略称: ) |
| 第24著者 氏名(和/英/ヨミ) |
/ / |
| 第24著者 所属(和/英) |
(略称: )
(略称: ) |
| 第25著者 氏名(和/英/ヨミ) |
/ / |
| 第25著者 所属(和/英) |
(略称: )
(略称: ) |
| 第26著者 氏名(和/英/ヨミ) |
/ / |
| 第26著者 所属(和/英) |
(略称: )
(略称: ) |
| 第27著者 氏名(和/英/ヨミ) |
/ / |
| 第27著者 所属(和/英) |
(略称: )
(略称: ) |
| 第28著者 氏名(和/英/ヨミ) |
/ / |
| 第28著者 所属(和/英) |
(略称: )
(略称: ) |
| 第29著者 氏名(和/英/ヨミ) |
/ / |
| 第29著者 所属(和/英) |
(略称: )
(略称: ) |
| 第30著者 氏名(和/英/ヨミ) |
/ / |
| 第30著者 所属(和/英) |
(略称: )
(略称: ) |
| 第31著者 氏名(和/英/ヨミ) |
/ / |
| 第31著者 所属(和/英) |
(略称: )
(略称: ) |
| 第32著者 氏名(和/英/ヨミ) |
/ / |
| 第32著者 所属(和/英) |
(略称: )
(略称: ) |
| 第33著者 氏名(和/英/ヨミ) |
/ / |
| 第33著者 所属(和/英) |
(略称: )
(略称: ) |
| 第34著者 氏名(和/英/ヨミ) |
/ / |
| 第34著者 所属(和/英) |
(略称: )
(略称: ) |
| 第35著者 氏名(和/英/ヨミ) |
/ / |
| 第35著者 所属(和/英) |
(略称: )
(略称: ) |
| 第36著者 氏名(和/英/ヨミ) |
/ / |
| 第36著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2026-03-04 15:50:00 |
| 発表時間 |
20分 |
| 申込先研究会 |
ICSS |
| 資料番号 |
ICSS2025-137 |
| 巻番号(vol) |
vol.125 |
| 号番号(no) |
no.381 |
| ページ範囲 |
pp.386-393 |
| ページ数 |
8 |
| 発行日 |
2026-02-24 (ICSS) |
|