OWASP
diff --git a/‎.github/workflows/rigging_pr_description.yaml‎
Lines changed: 0 additions & 54 deletions b/‎.github/workflows/rigging_pr_description.yaml‎
Lines changed: 0 additions & 54 deletions
diff --git a/‎2_0_vulns/translations/ja-JP/ADD00_Cover.md‎
Lines changed: 5 additions & 0 deletions b/‎2_0_vulns/translations/ja-JP/ADD00_Cover.md‎
Lines changed: 5 additions & 0 deletions
diff --git a/‎2_0_vulns/translations/ja-JP/ADD01_Table_of_Contents.md‎
Lines changed: 1 addition & 0 deletions b/‎2_0_vulns/translations/ja-JP/ADD01_Table_of_Contents.md‎
Lines changed: 1 addition & 0 deletions
diff --git a/‎2_0_vulns/translations/ja-JP/ADD02_Figures.md‎
Lines changed: 1 addition & 0 deletions b/‎2_0_vulns/translations/ja-JP/ADD02_Figures.md‎
Lines changed: 1 addition & 0 deletions
diff --git a/‎2_0_vulns/translations/ja-JP/ADD04_Supplemental_Content.md‎
Lines changed: 38 additions & 0 deletions b/‎2_0_vulns/translations/ja-JP/ADD04_Supplemental_Content.md‎
Lines changed: 38 additions & 0 deletions
diff --git a/‎2_0_vulns/translations/ja-JP/LLM00_Preface.md‎
Lines changed: 72 additions & 0 deletions b/‎2_0_vulns/translations/ja-JP/LLM00_Preface.md‎
Lines changed: 72 additions & 0 deletions
@@ -0,0 +1,5 @@
+# OWASP Top 10 for LLM Applications 2025
+
+##### Version 2025
+
+##### November 18, 2024
@@ -0,0 +1 @@
+###### Table of Contents
@@ -0,0 +1 @@
+###### Figures
@@ -0,0 +1,38 @@
+## Title
+2025 Top 10 Risk & Mitigations for LLMs and Gen AI Apps
+
+## Short Description
+Expore the latest Top 10 risks, vulnerabilities and mitigations for developing and securing generative AI and large language model applications across the development, deployment and management lifecycle.
+
+## Long Description
+大規模言語モデル（LLM）アプリケーションに関するOWASP Top 10は、AIアプリケーション特有のセキュリティ問題を浮き彫りにし、対処するためのコミュニティ主導の取り組みとして2023年に開始されました。それ以来、この技術はさまざまな業界やアプリケーションに広がり続け、それに伴うリスクも増大しています。LLMが顧客とのやり取りから社内業務に至るまで、あらゆるものに深く組み込まれるにつれて、開発者やセキュリティ専門家は新たな脆弱性を発見し、その対策案に貢献しています。
+
+## Sponsorship
+We appreciate our Project Sponsors’ funding contributions to help support the objectives of the project and help to cover operational and outreach costs augmenting the resources the OWASP.org foundation provides. The OWASP Top 10 for LLM and Generative AI Project continues to maintain a vendor neutral and unbiased approach. Sponsors do not receive special governance considerations as part of their support. Sponsors do receive recognition for their contributions in our materials and web properties.
+All materials the project generates are community developed, driven and released under open source and creative commons licenses. For more information on becoming a sponsor Visit the Sponsorship Section on our Website to learn more about helping to sustain the project through sponsorship.
+
+## Social Media
+🚀 Exciting News! New Translations Available for the OWASP Top 10 for LLM & Generative AI (2025) 🌍
+
+We’re thrilled to announce that the OWASP Top 10 for LLM Applications and Generative AI 2025 is now available in Greek, Hindi, Japanese, Korean and Persian!
+
+This update provides a refreshed and comprehensive resource addressing the top risks, vulnerabilities, and mitigations for securing Generative AI and LLM applications across their development, deployment, and management lifecycle. Whether you're working with RAG-based applications, agentic architectures, or complex LLM integrations, this list is a must-have for developers, security professionals, and organizations looking to adopt AI securely.
+
+What's New in the 2025 OWASP Top 10 for LLMs?
+
+✅ Unbounded Consumption: Expanding beyond denial of service to include risks of resource management and unexpected costs in large-scale deployments.
+✅ Vectors & Embeddings Security: Addressing security risks in Retrieval-Augmented Generation (RAG) and other embedding-based techniques.
+✅ System Prompt Leakage: A newly added entry tackling real-world exploits and the {risks of assuming prompts remain isolated.
+✅ Excessive Agency: As AI autonomy grows, this update highlights security concerns around agentic architectures with limited human oversight.
+
+Join the Effort! 💡
+
+This project thrives because of the amazing global community behind it. If you’re passionate about AI security, we invite you to contribute to translations, research, and guidance to expand this critical initiative. Let’s make AI security accessible worldwide!
+📢 Check out the translations below:
+ 🔗 Greek:
+ 🔗 Hindi:
+ 🔗 Japanese:
+ 🔗 Korean:
+ 🔗 Persian:
+
+Interested in getting involved? Comment below or reach out! Together, we can build a more secure AI-driven future. 💙 #AI #CyberSecurity #LLM #GenerativeAI #OWASP
@@ -0,0 +1,72 @@
+## プロジェクトリーダーからの手紙
+
+OWASP LLMアプリケーションリスクトップ 10 2025 (原題: OWASP Top 10 for Large Language Model Applications) は、AI アプリケーション特有のセキュリティ問題に焦点を当てて対処するコミュニティ主導の取り組みとして 2023 年に始まりました。それ以来、このテクノロジーは業界やアプリケーションを超えて広がり続けており、それに伴うリスクも広がり続けています。 LLM が顧客とのやり取りから内部運用に至るあらゆるものにさらに深く組み込まれるにつれ、開発者やセキュリティ専門家は新たな脆弱性とそれに対抗する方法を発見しています。
+
+2023 年のリストは、人々の意識を高め、LLM を安全に使用するための基盤を構築する上で大きな成功を収めましたが、それ以来、私たちはさらに多くのことを学びました。この新しい 2025 年バージョンでは、このリストの作成に貢献した世界中のより大規模で多様なグループと協力しました。このプロセスには、ブレインストーミングセッション、投票、LLM アプリケーションセキュリティの専門家からの実際のフィードバック (フィードバックによるエントリの投稿や改良など) が含まれていました。この新しいリリースを可能な限り徹底して実用的なものにするためには、それぞれの声が重要でした。
+
+### 2025 年のトップ 10 の新機能
+
+2025 年のリストは、既存のリスクについての理解を深めることを反映しており、今日の実世界のアプリケーションで LLM がどのように使用されているかに関する重要な最新情報を導入しています。たとえば、**無制限の消費** は、以前のサービス拒否を拡張して、大規模な LLM 導入における差し迫った問題である、リソース管理や予期せぬコストに関するリスクを含みます。
+
+**ベクトルと埋め込み** は、取得拡張生成 (RAG) およびその他の埋め込みベースの手法のセキュリティ保護に関するガイダンスを求めるコミュニティのリクエストに応えます。これらの手法は現在、モデル出力の基礎付けの中核的手法となっています。
+
+また、コミュニティからの要望が多かった現実世界の悪用に関する領域に対処するために、**システムプロンプトリーク** も追加しました。多くのアプリケーションはプロンプトが安全に分離されていることを想定していましたが、最近の事件により、開発者はこれらのプロンプト内の情報が機密のままであると安全に想定できないことがわかりました。
+
+LLM にさらなる自律性を与えることができるエージェントアーキテクチャの使用が増加したことを考慮して、**Excessive Agency** が拡張されました。 LLM がエージェントとして機能する場合、またはプラグイン設定で機能する場合、権限がチェックされていないと、意図しないアクションや危険なアクションが発生する可能性があるため、このエントリはこれまで以上に重要になります。
+
+### 過去からの前進
+
+テクノロジー自体と同様、このリストもオープンソース コミュニティの洞察と経験の成果です。このリストはより安全な AI アプリケーションの構築に尽力する様々な分野の開発者、データサイエンティスト、セキュリティ専門家からの貢献によって形成されています。この 2025 年バージョンを皆さんと共有できることを誇りに思っており、LLM を効果的に保護するためのツールと知識が皆さんに提供されることを願っています。
+
+これをまとめるのに協力してくれた皆さん、そしてそれを使用し改善し続けてくれた皆さんに感謝します。皆さんと一緒にこの取り組みに参加できることに感謝しています。
+
+#### Steve Wilson
+
+Project Lead  
+OWASP Top 10 for Large Language Model Applications  
+LinkedIn: <https://www.linkedin.com/in/wilsonsd/>
+
+#### Ads Dawson
+
+Technical Lead & Vulnerability Entries Lead  
+OWASP Top 10 for Large Language Model Applications  
+LinkedIn: <https://www.linkedin.com/in/adamdawson0/>
+
+---
+
+### Japanese Translation Team
+
+#### Teresa Tsukiji (築地 テレサ)
+
+Japanese Localization Co-Lead  
+LinkedIn: <https://www.linkedin.com/in/teresatsukiji/>
+
+#### Yuki Kashiwada (柏田 祐樹)
+
+Japanese Localization Co-Lead  
+LinkedIn: <https://www.linkedin.com/in/yuki-kashiwada/>
+
+#### Riotaro Okada (岡田 良太郎)
+
+Japanese Localization Reviewer  
+LinkedIn: <https://www.linkedin.com/in/riotaro/>
+
+#### Takahiro Aoyama
+
+Japanese Localization Reviewer  
+LinkedIn: <https://www.linkedin.com/in/takahiro-aoyama-323a3a13/>
+
+#### Riki Ota (太田 吏城)
+
+Japanese Localization Reviewer  
+LinkedIn: <https://www.linkedin.com/in/riki-o-10b72816/>
+
+### この翻訳について
+
+OWASP Top 10 for Large Language Model Applications は、技術的かつ重要な性質を持つドキュメントであると私たちは認識しています。そのため、この翻訳版の作成にあたっては意識的に人間の翻訳者のみを起用しました。上記の翻訳者たちは、原文に関する深い技術的知識だけでなく、この翻訳を成功させるために必要とされる日本語の流暢さも兼ね備えています。
+
+#### Talesh Seeparsan
+
+Translation Lead  
+OWASP Top 10 for AI Applications LLM  
+LinkedIn: <https://www.linkedin.com/in/talesh/>