ガイドライン  ·  2026-07-05

OWASP GenAI Security Project — GenAI Red Teaming Manual v1.0 が公開コメント用にリリース

ガイドラインMedium 影響度Global
OWASP GenAI Security Project は、2026年7月1日頃に『GenAI Red Teaming Manual』バージョン1.0をリリースし、現在公開コメント期間を開いています。このマニュアルは、生成型およびエージェント型AIシステムをテストするための8段階の敵対的テスト方法論(Planning & Scoping、Reconnaissance & Fingerprinting、Surface Mapping、Exploitation、Persistence & Escalation、Post-Exploitation & Impact、Evaluation & Reporting、Post-Engagement & Remediation)を定義し、コミュニティからの貢献(例:NeuralTrust の Echo Chamber マルチターン越獄技術の実例記載)を含んでいます。OWASP Top 10 for LLM Applications、OWASP Top 10 for Agentic Applications、MITRE ATLAS、および NIST AI RMF を明示的に相互参照しています。
これは、認識された標準化団体による GenAI/エージェント型システム向けの初の業界標準化された段階ベースのレッドチーミング方法論であり、セキュリティチームと監査担当者に、アドホック的なテストではなく反復可能で追跡可能なプロセス(Attack Success Rate および pass@k などのメトリクスを含む)を提供します。既存のリスク分類法(LLM Top 10、Agentic Top 10、ATLAS、AI RMF)に調査結果を結びつけているため、AI レッドチームエンゲージメントとベンダーの敵対的テスト厳密性に関する主張の参照ポイントになる可能性が高いです。
セキュリティおよびレッドチームリードは、パブリックコメント期間中にドラフトを確認し、既存の内部 AI レッドチーミング実践を8段階構造にマッピングし、コメント期間が終了する前に OWASP GenAI Security Project チャネルを通じてフィードバックを提出すべきです。
NeuralTrust — Contributes to the OWASP GenAI Red Teaming Manual
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →