OWASP LLM Top 10 2025 と Agentic AI 脅威 — LLM アプリ／エージェント開発者のための脅威モデルとミティゲーション

OWASP LLM Top 10 2025は、Prompt Injectionや情報漏えい、RAG・供給網・過剰権限などLLMアプリ固有の10脅威を整理。加えてAgentic AIではMemory PoisoningやTool Misuse等の自律エージェント特有リスクを補完し、最小権限・HITL・評価監視・ガードレール実装が重要と説く。