モデルDoS (Model Denial of Service)
読み: もでるどす
最終更新: 2026-07-14・AI PICKS編集部
定義
モデルDoSとは、大量の高負荷プロンプトや長文入力を送りつけてAIモデルの処理リソースを枯渇させ、正規ユーザーの応答を妨げる攻撃のこと。
モデルDoS (Model Denial of Service)とは — 詳しく解説
モデルDoS (Model Denial of Service) とは、 LLM に対して 意図的に長大なコンテキストや 再帰的処理が必要な複雑なプロンプトを 大量送信し、 推論コストやレイテンシを 異常に増大させることで サービス全体を機能不全に陥れる攻撃手法のこと。 一般的な Web サービスへの DoS 攻撃 (大量リクエストで帯域を埋める) とは異なり、 モデルDoS は 「1 リクエストあたりの GPU 処理時間」 を極端に伸ばす点が特徴とされる。 OWASP の LLM セキュリティリスク一覧でも 主要な脅威の一つに挙げられており、 API 従量課金モデルでは 攻撃者が意図的にコストを膨らませる 「金銭的DoS」 にもなり得る点が 実運用での落とし穴とされる。 現場での対策は (1) 入出力トークン数の上限設定、 (2) レート制限とユーザー単位のクォータ管理、 (3) 異常な処理時間のリクエストを検知するモニタリング、 の 3 点が広く採用されている。 2026 年時点では API 課金前提のサービスほど 相場感としてコスト上限アラートを併用する運用が 標準になりつつある。
モデルDoS (Model Denial of Service)の使用例
- 極端に長い文書を貼り付けて要約を繰り返し要求し、処理時間とコストを増大させる。
- ネスト構造の深いJSONを大量に送りつけ、構文解析処理を過負荷にする。
モデルDoS (Model Denial of Service)に関連するAIツール
関連用語
「セキュリティ」の他の用語
ユーザー入力で AI の指示を上書きする攻撃。 「これまでの指示は無視して◯◯」 が典型例。
AI の安全制限を回避する手法。 ロールプレイや仮想シナリオで 禁止出力を引き出す。
ガードレールとは、AIシステムが有害・不適切・意図しない出力を生成しないよう制限するための安全制御機構のこと。
レッドチーミングとは、AIシステムの安全性・脆弱性を検証するため、攻撃者の視点から意図的に悪意ある入力やシナリオを試みる評価手法のこと。
シャドーAIとは、企業のIT部門や経営層の承認なしに従業員が個人的に業務で使うAIツール・サービスのこと。情報漏洩・規約違反・ガバナンス崩壊のリスクを内包する。
モデルポイズニングとは、AIモデルの学習データに悪意あるデータを混入させ、モデルの出力や判断を意図的に歪める攻撃手法のこと。
AI用語辞典をすべて見てみませんか
12カテゴリ・552語以上を体系的に整理しています
辞典トップへ