AI技術の台頭により、業務の自動化から新しいアプリケーションの開発に至るまで多大な機会が生まれました。しかし、それに伴い、セキュリティの脆弱性や倫理的な問題、データのプライバシーに関わるリスク、意思決定での偏見の可能性が顕在化しています。特に、大量の言語データを扱うLLM(Large Language Models)は、標的となりやすく、リスクは従来のソフトウェア環境に留まらずAIエコシステム全体に及んでいます。
2025年、OWASP(Open Worldwide Application Security Project)は、LLMアプリケーションにおけるトップ10の懸念として、「サプライチェーン」を挙げました。これは、従来のアプリケーションだけでなく、LLMシステムにとっても、セキュアなソフトウェアサプライチェーンが不可欠であることを業界が認識していることを強調しています。
トラディショナルなソフトウェア開発においては、サプライチェーンのセキュリティは開発の全ての段階を通じたリスクの特定と管理に重きを置いていますが、LLMにおいてはさらにその範囲が広がります。開発の速さと複雑さによりリスクが増幅され、不正なコンポーネントやバイアスの問題につながる可能性があります。
Sonatype社は、これらのリスクに対応し、セキュアなソフトウェアサプライチェーンを実現するための自動化されたソリューションを提供しています。AI開発においても、開発チームとセキュリティチームが一体となって、イノベーションがセキュリティを犠牲にすることなく行えるよう支援しています。
出典 : The OWASP LLM Top 10 and Sonatype: Supply chain security https://www.sonatype.com/blog/the-owasp-llm-top-10-and-sonatype-supply-chain-security
