ローカルLLMにSQLi攻防させてみた — LangGraph + Ollama で Red vs Blue CTF
Zenn / 2026/3/22
💬 オピニオンDeveloper Stack & InfrastructureTools & Practical Usage
要点
- ローカルLLMをSQLiのような攻防に使う実験を、LangGraphとOllamaを組み合わせたRed vs Blue CTF形式で実施した。
- オフライン環境での推論を前提としたセキュリティ検証のワークフローを具体的に紹介している。
- 攻撃と防御のポイントを整理し、入力検証・プロンプト設計・サンドボックス化などの対策が示唆される。
- ローカルLLMの運用リスク評価・再現性の確保・導入時の実務的な留意点についての示唆を提供。
LLMに「攻撃コードを書かせる」実験はよく見るが、防御側もLLMにやらせて対決させたらどうなるかを試してみた。
ふと思い立ってLangGraph も触ってみたかったので、LangGraph + Ollama でローカルに完結する Red vs Blue 演習環境 LARD(Local AI Red-Blue Duel) を作り、SQLiを題材に実際に走らせた記録。
アーキテクチャ
3コンテナ構成。全部ローカルで動く。
コンテナ
役割
lard-ollama
LLM推論(mistral / llama3.1:8b)
lard-sandbox
攻撃コード隔離実行(net...
この記事の続きは原文サイトでお読みいただけます。
原文を読む →
