LLMシステムの15種の障害モード整理と設計指針

1. これは何の話？

LLMサービスのSREやPM向けに、本番運用で潜む「隠れた失敗」を15種類のタクソノミーとして整理した論文です。マルチステップ推論の途中で論理がぶれる推論ドリフト、コンテキスト境界を跨ぐと性能が急落するコンテキスト境界劣化、誤ツール呼び出しやバージョンドリフトなど、精度ベンチでは見えにくい障害を網羅します。対象は決定支援ツールや自動化ワークフローなど、LLMを中核に据えた業務システム全体。評価・監視のギャップを洗い出し、設計上の落とし穴を明示的に言語化する点に価値があります。読者が知りたい「本番で何が壊れ、どう監視すべきか」に直結する導入となっています。

2. 何がわかったか

• 15分類にはマルチステップ推論ドリフト、潜在的不整合、コンテキスト境界劣化、誤ツール呼び出し、バージョンドリフト、コスト起因の性能崩壊などが含まれます。
• 通常のQA精度やBLEU/ROUGEといったモデル指標ではほぼ検知できず、ログ監視や運用指標の不足で発見までに数日を要するケースが多いと指摘。
• コスト最適化でコンテキストを削りすぎたり、頻繁なモデル更新で逆回転が起こるなど、運用上の意思決定が新たな障害モードを生む点を整理。
• 「どのモードを監視していないか」「検知まで何日かかるか」を明示することで、監視ダッシュボードとポストモーテムの改善項目を特定できます。

3. 他とどう違うのか

多くの論文がモデル精度向上や安全性ベンチに寄るのに対し、本稿はLLMを組み込んだシステム設計・運用を主役に置きます。プロンプトガードやフィルタではなく、ツール連携、バージョン管理、監視設計の欠陥を分類する視点がユニークです。モデル単体の欠点ではなく「システムとしての欠陥」を軸に語っているため、現場のSREやPMが自分ごと化しやすい構成になっています。

4. なぜこれが重要か

モデルアップグレードだけでは防げない「運用起因の失敗」を体系化することで、アラート設計やポストモーテムの粒度を揃えられます。精度ベンチでは健全でも、ツール連携やバージョン管理で突然壊れるリスクを可視化でき、インシデント再発防止を仕組み化しやすくなります。結果として「たまにおかしくなる」を再現性あるラベルに落とし込み、経営に説明可能なリスク管理へ転換できます。

5. 未来の展開・戦略性

短期的には、この15分類を障害レビューやインシデントタグ付けに組み込み、監視ダッシュボードの計器を拡充する動きが出そうです。中長期では、ドリフト検出、バージョン間回帰検出、ツール呼び出しの監査ログ可視化など、各モードに紐づく専用モニタリング／SaaSの評価軸になる可能性があります。研究面でも「タスク精度」から「ワークフロー健全性」へ評価軸を広げる流れを後押ししそうです。

6. どう考え、どう動くか

例：社内RAG検索で同じ質問の回答が日によって変わる事例を、文書更新ドリフトかモデルバージョンドリフトかでラベル付けし、ログを棚卸しする。
指針：

• 既存インシデントを15分類でラベリングし、未監視のモードを洗い出す。
• コスト最適化やモデル更新の変更管理と、性能監視を必ずセットで設計する。
• マルチステップ推論系ではステップごとの前提維持を計測する計器を追加する。

次の一歩：
・今日やること：直近のLLM障害1件をタクソノミーのどれかに割り当てる。
・今週やること：本番ログから3件ピックし、所属モードと検知までの時間を記録する。

7. 限界と未確定

• 15モードがどの程度のシステムで網羅的に発生するかの定量データは限定的。
• 大規模SaaS事例が少なく、中小規模環境への一般化度合いは不明。
• 各モード別の検知時間やビジネス影響のデータは推定レベルに留まります。

8. 用語ミニ解説

システム全体でのエラー出現パターンを分類する枠組み。（タクソノミー / taxonomy）

9. 出典と日付

arXiv（公開日／最終確認日：2025-11-25／2025-12-01）：https://arxiv.org/abs/2511.19933