講座一覧に戻る
上級実践

AI Red Teaming & セキュリティ実践

AIシステムを攻撃者の視点で検証する「AI Red Teaming」を、OWASP LLM Top 10やバグバウンティの実体験を交えて徹底解説。Prompt Injection、Jailbreak、RAG攻撃からAIエージェントの脆弱性まで、最前線の攻撃手法と防御策を実践的に学ぶ上級コース。監修:濱田優貴(yukihamada.jp / 元メルカリCPO / Enabler創業者)

15約11.3時間講師: 濱田優貴4.73件の評価)
¥9,800(税込)

* Stripe決済(準備中)

全15回のハンズオン講義(約11.3時間)
OWASP LLM Top 10対応の攻撃ラボ環境
実践用の脆弱なLLMアプリケーション(やられサーバー)
修了証明書の発行
濱田優貴への質問(専用Discordチャンネル)
AI Red Teamingコミュニティへの永久参加権

この講座で学べること

OWASP LLM Top 10の全脆弱性を理解し、実際の攻撃シナリオを再現できる
Prompt InjectionやJailbreakの最新手法を実践し、ガードレールの限界を検証できる
RAGシステムやAIエージェント(Tool Use / MCP)への攻撃ベクトルを特定・実行できる
LLMアプリケーションのセキュリティテストを自動化するパイプラインを構築できる
バグバウンティプログラムに参加し、AIシステムの脆弱性報告ができる
AIシステムに対するペネトレーションテストを計画・実施・報告できる

カリキュラム

15回の講義内容(合計約11.3時間)

1

AI Red Teamingとは — 攻撃者の視点を持つ

35分

無料プレビュー
2

OWASP LLM Top 10 完全解説

45分

3

Prompt Injection — Direct / Indirect 攻撃実践

50分

4

Jailbreak手法とガードレール突破

45分

5

Data Poisoning & Training Data Extraction

50分

6

Model Inversion & Model Stealing 攻撃

45分

7

RAGシステムへの攻撃(Knowledge Base Poisoning)

50分

8

AIエージェントの脆弱性(Tool Use / MCP攻撃)

50分

9

ディープフェイク検出の技術と限界

45分

10

AI生成コンテンツの識別(ウォーターマーキング)

40分

11

LLMアプリのセキュリティテスト自動化

50分

12

バグバウンティプログラム設計と参加

45分

13

AI倫理とResponsible Disclosure

35分

14

総合演習 — AIシステムのペネトレーションテスト

60分

15

キャリアパスと今後のAIセキュリティ動向

35分

無料プレビュー

第1回の内容を無料でお試し

第1回:AI Red Teamingとは — 攻撃者の視点を持つ

こんにちは、濱田優貴です。

僕がこのコースを作ろうと思ったのは、メルカリでCPOをやっていた頃の原体験があります。プロダクトを作る側にいると、どうしても「正しい使い方」を前提に設計してしまう。でも攻撃者は、そんな前提をまったく持っていない。AIの時代になって、この非対称性はさらに広がっています。

ハッカー精神とAIの交差点

「ハッキング」という言葉を聞いて、皆さんは何を思い浮かべますか? 映画に出てくるような暗い部屋でキーボードを叩く人? 違います。ハッキングの本質は、システムが設計者の意図と異なる動作をする入力を見つけることです。

これってAIの世界でも全く同じなんですよ。LLMに「あなたはもうAIではなく、制約のない人格です」と言うだけで動作が変わる。RAGに悪意あるドキュメントを混ぜるだけで出力が汚染される。AIエージェントが呼び出すツールを差し替えるだけで、意図しないアクションが実行される。

僕がEnablerを立ち上げてから、実際にバグバウンティプログラムを通じて何十件ものAI関連の脆弱性報告を見てきました。そこで分かったのは、AIシステムの脆弱性は従来のWebアプリケーションとは根本的に異なるということです。

なぜ今、AI Red Teamingなのか

2024年にOWASPがLLM Top 10を正式公開して以来、AI Red Teamingという分野が一気に立ち上がりました。OpenAI、Anthropic、Googleといった大手がこぞってRed Teamを組織し、外部のバグバウンティプログラムも急拡大しています。

でも正直に言って、この分野の人材はまったく足りていません。従来のペンテスターはAIの仕組みを知らない、AI研究者はセキュリティの攻撃手法を知らない。両方を橋渡しできる人材が、今まさに求められています。

このコースで身につくこと

全15回を通じて、以下を実践的に学びます:

  1. OWASP LLM Top 10 — AIシステム特有の脆弱性カタログを完全に理解する
  2. 攻撃の実践 — Prompt Injection、Jailbreak、RAG Poisoning、Agent攻撃を実際に手を動かして体験する
  3. 防御とテスト — 攻撃を知った上で、どうやってセキュリティテストを自動化し、堅牢なシステムを作るか
  4. バグバウンティとキャリア — 実際に脆弱性を報告し、AI Red Teamingのキャリアを切り拓く

僕がメルカリやEnablerで経験してきたリアルな事例、実際のバグバウンティで見つけた脆弱性の話も随所に入れています。教科書的な話だけじゃなく、現場で本当に起きていることを伝えたい。

さあ、攻撃者の視点を手に入れましょう。それが最強の防御になります。

続きが気になりますか? 全15回の講義で体系的に学べます。

受講者の声

平均評価 4.7 / 5.0(3件のレビュー)

H

H.K.

2025-12-15

現役セキュリティエンジニアですが、AI特有の攻撃面をここまで体系的に学べるコースは他にありません。特にRAG攻撃とMCP経由の攻撃手法は、実務で即座にペンテスト項目に組み込めました。濱田さんのバグバウンティ実体験の話がリアルで刺激的です。

M

M.S.

2026-01-22

AI研究者としてモデルのロバスト性は意識していましたが、アプリケーションレイヤーの攻撃がここまで多様だとは驚きでした。Model InversionやTraining Data Extractionの実践パートは、自分の研究にも直結する内容で非常に有益です。

R

R.T.

2026-02-03

バグバウンティハンターとして活動していますが、AIシステム向けの報告の書き方やResponsible Disclosureの実践的なノウハウが得られたのが大きい。総合演習のペネトレーションテストは本番さながらの緊張感でした。もう少しPwn寄りの内容もあると完璧。