「複合ジェイルブレイク」研究論文が国際学会「国際人工知能・サイバーセキュリティ会議（AISEC 2026）」および人工知能学会全国大会（JSAI 2026）に採択 論文 arxiv.org/abs/2604.02652 本研究は、現在主流のLLMガードレールが「個別には防がれる攻撃」を組み合わせると突破できることを理論・実証の両面から明らかにしたものであり、ソブリンAI（国家主権AI）の能動的な安全性評価に直結する成果です。 従来のガードレール機構が未知の攻撃パターンに対して一般化できるかは明らかではありませんでした。 そこで私たちは個別には防御されている複数の攻撃手法を組み合わせ、LLMの認知資源を飽和させる新たな攻撃パラダイム「Compound Jailbreaks（複合ジェイルブレイク）」 を提案しました。 主な発見： - 単一攻撃 ASR(攻撃成功率) 14.3% → 複合攻撃 ASR 71.4% - LLMエージェントがツールを呼び出すシナリオにおいて、合法的なタスクの実行中に有害なツール呼び出しを挿入する攻撃に対し、98.8% の脆弱性率を確認 - テスト駆動開発（TDD）における 66.7% のサボタージュ→コード生成領域にも RLHF のReward Hacking（報酬ハッキング） が存在することを実証 国際学会 AISEC 2026 査読評価 以下、公式コメントより抜粋 「本研究は、LLMの安全性とアライメント限界の理解に対する、厳密で十分に動機づけられた、実証的に説得力のある貢献である。複合ジェイルブレイクの導入とその有効性の定量的実証により、理論的洞察と実用的評価方法論の双方を前進させた。今後の安全性評価実務に長期的なインパクトを与える可能性が高い。」 ｰｰｰAISEC 2026 査読者（原文："a rigorous, well-motivated, and empirically compelling contribution... likely to have lasting impact on future safety evaluation practices"） 詳細はリプに