LLMアプリ開発における外部ライブラリ等の依存関係に潜むサプライチェーン攻撃のリスクを解説。2026年3月に発生したLiteLLMへの攻撃事例を挙げ、4万以上のAIパイプラインが脆弱性に晒された教訓から、依存関係の監査の重要性を説いています。