LLM入門
このページでは、AI技術に関心のある方のために、LLM(大規模言語モデル)の基礎から応用までをわかりやすく解説します。
第17章 — 将来の脅威と新しい防御
『LLM Primer VII』ウォークスルー最終回、第17回。まだ形成途上の脅威群 — 自律エージェント、マルチモーダル攻撃面、合成アイデンティティ、2026年半ばのAI対AIのダイナミクス — を扱う章。そしてLLM Primerシリーズ全体を締めくくる回。
2026-05-26第16章 — 安全なファインチューニングと適応
『LLM Primer VII』ウォークスルー第16回。ファインチューニング済みモデルを「セキュリティ性質を継承するのではなく獲得しなければならない成果物」として扱う章。アライメント侵食、ポイズニング、評価ゲート、ロールバック規律を追う。
2026-05-25第15章 — 安全なAI組織の構築
『LLM Primer VII』ウォークスルー第15回。セキュリティ文化、レッドチーム、ベンダーリスク、継続評価、そして長期のモデル運用管理を、AIセキュリティの規律を年単位で支える組織インフラとして扱う章を紹介する。
2026-05-24第14章 — バイアス、公平性、責任あるAI
『LLM Primer VII』ウォークスルー第14回。責任あるAIを不確実性下の選択の集合として扱う章。バイアスの発生源、公平性メトリックの相互不整合、安全性と有用性のトレードオフ、そして組織のAIポリシーがその選択を担う層となる理由を追う。
2026-05-23第13章 — 規制の状況
『LLM Primer VII: AIセキュリティ』第13章のウォークスルー。EU AI Act、GDPR、米国の連邦と州、シンガポール、日本、韓国 — 統一されていない規制の状況を歩き、監査可能性、モデルカード、リスク分類の枠組みを技術的統制に対応づける。
2026-05-22第12章 — アクセス制御とアイデンティティ
『LLM Primer VII: AIセキュリティ』第12章のウォークスルー。認証と認可、RBAC対ABAC、マルチテナント分離、レート制限、SSOやSCIMを含むエンタープライズガバナンスのオーバーレイ。モデル自身がプリンシパルとなる論点にも触れる。
2026-05-21第9章 — モデル整合性とサプライチェーンリスク
『LLM Primer VII: AIセキュリティ』章別ウォークスルー第9回。モデル成果物を第三者配布のバイナリとして扱う章 — バイナリ配布が常に伴ってきたデシリアライゼーション、バックドア、出所の懸念を辿る。
2026-05-18第8章 — モデルへの敵対的攻撃
『LLM Primer VII: AIセキュリティ』章別ウォークスルー第8回。Goodfellow 2014 の画像分類器研究から TextFooler や universal suffix、本番 API に対するモデル窃取まで、敵対的攻撃の系譜を辿る章。
2026-05-17第7章 — ハルシネーションと信頼性
『LLM Primer VII: AIセキュリティ』章別ウォークスルー第7回。信頼性をセキュリティ的性質として扱う章 — 正しさが結果を左右する場面では、自信満々に間違った出力そのものがセキュリティ問題だからだ。
2026-05-16第6章 — RAG のリスク
『LLM Primer VII: AIセキュリティ』章別ウォークスルー第6回。検索コーパスを非信頼な入力チャネルとして扱う章 — 索引された文書はすべて、モデルから見ればユーザーの質問と同格の命令だからだ。
2026-05-15第5章 — 入力検証と出力フィルタリング
『LLM Primer VII: AIセキュリティ』章別ウォークスルー第5回。第4章の多層緩和フレームを運用規律へと落とし込む章 — サニタイズ段階、ガードレール、構造化出力、レッドチーミング、そして意味のある安全性メトリクスの話。
2026-05-14第4章 — プロンプトインジェクションとジェイルブレイク
『LLM Primer VII: AIセキュリティ』ウォークスルー第4回。実践的LLMセキュリティ問題の中心に位置する章 — なぜプロンプトインジェクションにはパラメータ化クエリに相当する構造的な修正がなく、多層の部分的防御しかないのかを説明します。
2026-05-13第3章 — データセキュリティとプライバシー
『LLM Primer VII: AIセキュリティ』ウォークスルー第3回。データを固有のライフサイクルを持つ資産として扱う — モデルが部分的に記憶している訓練コーパスから、Samsung のエンジニアが名前が付く前にChatGPTに貼り付けたユーザー入力まで、という章です。
2026-05-12第2章 — LLMシステムの脅威モデリング
『LLM Primer VII: AIセキュリティ』ウォークスルー第2回。Shostack の4つの問い、STRIDE、PASTA、MITRE ATLAS を、あらゆる入力を潜在的な指示として読む確率的関数を最も強力な構成要素として持つシステムに適用する、という章です。
2026-05-11第1章 — AIセキュリティがこれまでと違う理由
『LLM Primer VII: AIセキュリティ』を章ごとに紹介するウォークスルー、第1回。AIセキュリティは既存セキュリティにML形容詞を付けたものではない — 基盤が変わり、以後のすべての章がその変化から派生する、という章です。
2026-05-10LLM Primer VII — シリーズ序文 & インデックス
『LLM Primer VII: AIセキュリティ』を章ごとに紹介するウォークスルーのインデックス。シリーズ最終巻は、LLMシステムを敵対者・規制・確率的挙動から守る規律を、脅威モデルから規制の境界線まで一気に書き下ろします。
2026-05-09第15章 — サーバーレスAPI vs 専用インフラ
『LLM Primer VI』ウォークスルー第15回。損益分岐算術と、多くのチームにとって答えを傾けるプラットフォームエンジニアリングの行に名前をつける。
2026-05-07第14章 — トークン経済とAPI価格
『LLM Primer VI』ウォークスルー第14回。第1章の物理を請求書の項目につなぐ章。初月の請求書がなぜチームがモデル化したものと似ていないかを説明する。
2026-05-06LLM Primer VI — シリーズ序文と目次
『LLM Primer VI: AIシステムのスケーリング』ウォークスルー全16回の序文と目次。LLM推論をメモリ帯域、スケジューリング、そしてドルが交錯するエンジニアリング領域として扱う一冊の全体像。
2026-04-22第7章 — LLMセキュリティとガードレール
『LLM Primer V』ウォークスルー第7回。LLMアプリケーションが持ち込む新しいセキュリティ軸 — どこから、どれだけの権威を伴った指示がモデルに届くかを制御する軸 — を名指しし、その周りに4層の緩和マトリクスを組み立てる回。
2026-04-20第6章 — AIオブザーバビリティとトレーシング
『LLM Primer V』ウォークスルー第6回。ユーザークエリを要求ログではなく因果木として扱い、その木を可読にするためにトレースすべきものを示す回。OpenTelemetryのGenAIコンベンション、TTFT/TPOT/コスト/品質という指標、そして評価への還流ループ。
2026-04-19第8章 — アーキテクチャ的デプロイメント・レイアウト
LLM Primer IV ウォークスルー第8回。MCPエコシステムに現れた3つのデプロイメント・レイアウト — 再利用可能エージェント、厳格純粋、ハイブリッド — と、どれがどのプロジェクトに合うかを決める4つの拘束条件。
2026-04-06第5章 — トランスポートプロトコルとディスカバリ
LLM Primer IV ウォークスルー第5回。MCPがサポートする3つのトランスポート、Server Cardを含む.well-knownディスカバリ層、そしてサーバーが協調的なネットワーク市民か負債かを決める地味な運用上の関心事 — CORS、Origin検証、キャッシュ。
2026-04-03第3章 — サーバープリミティブ: コンテキストと能力の公開
LLM Primer IV ウォークスルー第3回。MCPサーバーが提供できる3つの名詞 — Resources(読む状態)、Prompts(再利用できる足場)、Tools(書き込み動作) — それぞれのスキーマ、ライフサイクル、エラーモデル、そして適切なプリミティブを選ぶ規律。
2026-04-01第2章 — Model Context Protocol (MCP) の正体
LLM Primer IV ウォークスルー第2回。MCPが何を標準化しているのか、Host・Client・Serverの三役割の分割、動的ディスカバリと双方向メッセージがRESTと違って効いてくる場面、そして能力交渉で始まるセッション・ライフサイクル。
2026-03-31第8章 — RAGパイプラインにおけるデータ匿名化
LLM Primer III ウォークスルー第8回。生成前 vs 生成後の匿名化、3つの技法ファミリー(マスキング、合成置換、差分プライバシー)、そしてシステムが有用なまま残れるかを左右する有用性 vs プライバシーのトレードオフ。
2026-03-25第7章 — アクセス制御の実装
LLM Primer III ウォークスルー第7回。基盤としての文書単位ACL、Microsoft Purview の機密ラベルと統合する RBAC、Zanzibar と SpiceDB による ReBAC、そしてそれらすべての下で動く「事前フィルタ vs 事後フィルタ」の規律。
2026-03-24第6章 — RAGの脅威モデルと脆弱性
LLM Primer III ウォークスルー第6回。検索で広がった攻撃面 — コーパス汚染、敵対的チャンク、間接プロンプトインジェクション、埋め込み反転、そしてエージェント型 RAG での「混乱した代理人」問題。具体的な攻撃、いずれも実証済みで、いずれも再現可能。
2026-03-23第4章 — 適切なベクトルデータベースの選定
LLM Primer III ウォークスルー第4回。専用設計とPostgres型拡張のアーキテクチャ的分岐、マネージドの主役(Pinecone、Vertex)、オープンソース陣営(Qdrant、Milvus、Weaviate)、埋め込み型の選択肢、そして実際の選択を決める3つの運用軸 — レジデンシー、運用、コスト。
2026-03-21LLM Primer III — シリーズ紹介とインデックス
LLM Primer シリーズ第3巻『RAGで強化するエンタープライズAI』を、章ごとに紹介していくウォークスルーの初回です。なぜ検索拡張生成は、外から見ると単純で、中を開けると工程の積み重ねなのか。本書を誰に向けて書いたか、そして3月18日から28日までの11日間の進行を最初にお伝えします。
2026-03-17第13章 — 限界、リスク、未解決の課題
LLM Primer II 第13章の歩き読みです。数学を別の向きに使い、計算コストとエネルギーの天井、データから自然に染み込んでくるバイアス、そして数学だけでは答えの出ない倫理と社会の問いを、控えめに整理します。
2026-03-15LLM Primer I 章ごとのウォークスルー — シリーズ序文とインデックス
LLM Primer I:『生成AIの仕組み』の章ごとに紹介する全12回シリーズの序文とインデックスです。順番に読むことも、関心のある章だけを選んで読むこともできます。12本すべての記事をここから辿れます。
2026-02-17LLM入門書シリーズ — 生成AIを理解するために、分解してみる
LLM Primer シリーズ — Sho Shimoda による全7巻の生成AIフィールドガイド、ついに完結。基礎からセキュリティまで。姉妹編『Physical AI』も含む。全7巻がAmazonで販売中。
2026-02-15タスク分離とセッション切り替えとは?|MCP入門 5.2|AI応答の誤りを防ぐ文脈設計
1人のユーザーが複数の目的でAIと対話する時、文脈の混在は誤応答や情報漏洩の原因になります。MCPによるセッションIDやタスクタグの活用により、タスク単位の文脈を安全かつ自然に切り替える方法を詳しく解説します。
2025-03-24外部ツールとのプロトコル統合とは?|MCP入門 4.4|カレンダー・チャット・CRMをAIと連携する設計法
SlackやGoogle Calendar、Salesforceなどの外部ツールと生成AIを連携し、チャットから予定作成や顧客データ操作を行う方法を解説。MCPを活用し、文脈の更新・アクション提案・認証設計まで詳しく紹介します。
2025-03-21MCP実装の基本設計パターンとは?|MCP入門 第3章|生成AIをプロダクトに組み込むための考え方
MCP(Model Context Protocol)をプロダクトや業務システムに実装するには、文脈・状態・履歴・ユーザー情報の扱い方を設計パターンとして整理する必要があります。本章ではMCPの構造化・再現性・スケーラビリティを支える4つの設計手法を紹介します。
2025-03-12OpenAI Function CallingとMCPの関係とは?|MCP入門 2.4|生成AIの構造化出力と実装設計
OpenAIのFunction Callingは、生成AIが構造化された出力を返す仕組みです。MCP(Model Context Protocol)の文脈・状態設計と深く関係し、再現性や拡張性の高いAI実装を支えます。本節ではその原理と設計のポイントを丁寧に解説します。
2025-03-11RAGは今後も必要か?生成AI時代における検索設計の価値と使い続ける理由|LLM入門 7.4
長文処理に優れたLLMが登場する中で、RAGを使い続ける意味とは何か。本記事では、情報制御・更新性・出典明示・組織ナレッジ活用という観点から、RAGの価値と今後の活かし方を再評価します。
2025-03-07Azure Cognitive SearchやElasticでRAGを実現する方法|既存検索基盤を活かす構成とは|LLM入門 5.4
RAGはLangChainやLlamaIndex以外にも、Azure Cognitive SearchやElasticsearchといった既存インフラでも構築可能です。本記事では、それぞれの特徴や適用例、選定ポイントをわかりやすく整理します。
2025-02-25なぜRAGが必要とされるのか?|業務利用で見える生成AIの限界とは|LLM入門 1.2
ChatGPTを業務に導入しようとすると、正確性・柔軟性・更新性に課題が見えてきます。本記事では、企業利用における生成AIの限界と、RAG(Retrieval-Augmented Generation)という新たなアプローチの登場背景を解説します。
2025-02-04ChatGPTだけでは業務に使えない理由とは?|生成AIの限界とRAGの必要性|LLM入門 1.1
ChatGPTは汎用的な質問に対しては強力なツールですが、業務利用では限界があります。本記事では、固有知識の欠如、幻覚(hallucination)、情報の鮮度といった構造的課題を解説し、RAGという新たなアプローチの必要性を明らかにします。
2025-02-039.0 LLMとエンジニアが向き合うべきポイント - モデル最適化、バイアス対応、倫理的責任
LLM(大規模言語モデル)を扱うエンジニアが向き合うべき重要なポイントを解説します。モデルの最適化やバイアス軽減、データプライバシーの保護、倫理的責任など、LLM開発における重要な側面について考察します。
2024-10-256.1 LLMを試すためのオープンソースツールとAPIの紹介 | Hugging Face, OpenAI, Google Cloud, Azure
LLM(大規模言語モデル)を試すための主要なオープンソースツールやAPIをエンジニア向けに解説。Hugging Face、OpenAI、Google Cloud AI、Microsoft Azure Cognitive Servicesの特徴と使用方法を紹介し、簡単な実装例も提供。
2024-09-254.4 LLMによるコード生成 | 生産性を高める自動コード生成とその応用
LLM(大規模言語モデル)を活用したコード生成の仕組みをエンジニア向けに解説。テンプレートコードや関数の自動生成、テストコードの生成など、開発現場での応用例とともに、GitHub Copilotなどの事例を紹介。
2024-09-19