生成AI(Generative AI)がもたらすアプリケーションセキュリティの品質にかかわる学習機会とリスクを示します。また、2023年にOWASPコミュニティからリリースしたドキュメントであるOWASP Top 10 for LLMを紹介しながら、AIそのものあるいは組み込んだシステムにおいて、どのような視点でシステムのリスクを回避する必要があるかについて示します。
岡田 良太郎[アスタリスク・リサーチ]
株式会社アスタリスク・リサーチ
エグゼクティブリサーチャ
OWASP Japan
神戸市出身、神戸市立工業高等専門学校電気工学科を卒業。2006年、株式会社アスタリスク・リサーチを創業し、プロダクト開発におけるセキュリティ実践手法を開発・提供している。コミュニティ活動としては、セキュリティ堅牢化手法を顕彰するHardening Projectのオーガナイザ、また、OWASP Japanチャプターリーダであり、開発セキュリティにかかわるOWASP ASVS、OWASP Top 10など、ドキュメントプロジェクトのコントリビュータとして活動している。CISA(公認情報システム監査人), CSM(認定スクラムマスター)、MBA(経営管理修士) を保持。