Spørgsmål: Hvad ved vi egentlig om stor sprogmodel (LLM) sikkerhed? Og åbner vi gerne hoveddøren til kaos ved at bruge LLM'er i erhvervslivet?
Rob Gurzeev, CEO, CyCognito: Forestil dig det: Dit ingeniørteam udnytter LLM'ernes enorme muligheder til at "skrive kode" og hurtigt udvikle en applikation. Det er en game-changer for dine virksomheder; udviklingshastigheder er nu størrelsesordener hurtigere. Du har fået 30 % rabat på time-to-market. Det er win-win - for din organisation, dine interessenter, dine slutbrugere.
Seks måneder senere rapporteres din ansøgning at lække kundedata; den er blevet jailbroken og dens kode manipuleret. Du er nu står over for SEC-overtrædelser og truslen om, at kunder går væk.
Effektivitetsgevinster er lokkende, men risiciene kan ikke ignoreres. Mens vi har veletablerede standarder for sikkerhed i traditionel softwareudvikling, er LLM'er sorte bokse, der kræver genovervejelse af, hvordan vi bager sikkerhed.
Nye former for sikkerhedsrisici for LLM'er
LLM'er er fyldt med ukendte risici og tilbøjelige til angreb, der tidligere ikke er set i traditionel softwareudvikling.
-
Hurtige injektionsangreb involvere at manipulere modellen for at generere utilsigtede eller skadelige reaktioner. Her angriberen strategisk formulerer opfordringer til at bedrage LLM, der potentielt kan omgå sikkerhedsforanstaltninger eller etiske begrænsninger, der er indført for at sikre ansvarlig brug af kunstig intelligens (AI). Som et resultat kan LLM's svar afvige væsentligt fra den tilsigtede eller forventede adfærd, hvilket udgør en alvorlig risiko for privatlivets fred, sikkerhed og pålideligheden af AI-drevne applikationer.
-
Usikker outputhåndtering opstår, når output genereret af et LLM eller lignende AI-system accepteres og inkorporeres i en softwareapplikation eller webtjeneste uden at gennemgå tilstrækkelig undersøgelse eller validering. Dette kan afsløre back-end systemer til sårbarheder, såsom cross-site scripting (XSS), cross-site request forgery (CSRF), server-side request forgery (SSRF), privilegie eskalering og fjernudførelse af kode (RCE).
-
Træningsdataforgiftning opstår, når de data, der bruges til at træne en LLM, er bevidst manipuleret eller forurenet med ondsindet eller partisk information. Processen med at træne dataforgiftning involverer typisk indsprøjtning af vildledende, vildledende eller skadelige datapunkter i træningsdatasættet. Disse manipulerede dataforekomster er strategisk udvalgt for at udnytte sårbarheder i modellens læringsalgoritmer eller for at indgyde skævheder, der kan føre til uønskede resultater i modellens forudsigelser og svar.
En plan for beskyttelse og kontrol af LLM-applikationer
Mens noget af dette er nyt territorium, er der bedste praksis, du kan implementere for at begrænse eksponeringen.
-
Input sanitisering involverer, som navnet antyder, den rensning af input for at forhindre uautoriserede handlinger og dataanmodninger initieret af ondsindede prompter. Det første trin er inputvalidering for at sikre, at input overholder forventede formater og datatyper. Den næste er input-sanering, hvor potentielt skadelige tegn eller kode fjernes eller kodes for at forhindre angreb. Andre taktikker omfatter hvidlister over godkendt indhold, sortlister over forbudt indhold, parameteriserede forespørgsler til databaseinteraktioner, indholdssikkerhedspolitikker, regulære udtryk, logning og løbende overvågning samt sikkerhedsopdateringer og -test.
-
Output kontrol is den strenge håndtering og evaluering af output genereret af LLM for at afbøde sårbarheder, såsom XSS, CSRF og RCE. Processen begynder med at validere og filtrere LLM's svar, før de accepteres til præsentation eller videre behandling. Den inkorporerer teknikker såsom indholdsvalidering, output-kodning og output-escape, som alle har til formål at identificere og neutralisere potentielle sikkerhedsrisici i det genererede indhold.
-
Sikring af træningsdata er afgørende for at forhindre træningsdataforgiftning. Dette indebærer håndhævelse af streng adgangskontrol, anvendelse af kryptering til databeskyttelse, vedligeholdelse af datasikkerhedskopier og versionskontrol, implementering af datavalidering og anonymisering, etablering af omfattende logning og overvågning, udførelse af regelmæssige revisioner og undervisning af medarbejderne i datasikkerhed. Det er også vigtigt at verificere pålideligheden af datakilder og sikre sikker opbevaring og transmissionspraksis.
-
Håndhævelse af strenge sandboxing-politikker og adgangskontrol kan også hjælpe med at mindske risikoen for SSRF-udnyttelse i LLM-operationer. Teknikker, der kan anvendes her, omfatter sandkasseisolering, adgangskontrol, hvidlistning og/eller sortlistning, anmodningsvalidering, netværkssegmentering, indholdstypevalidering og indholdsinspektion. Regelmæssige opdateringer, omfattende logning og medarbejdertræning er også nøglen.
-
Kontinuerlig overvågning og indholdsfiltrering kan integreres i LLM's behandlingspipeline for at opdage og forhindre skadeligt eller upassende indhold ved hjælp af søgeordsbaseret filtrering, kontekstanalyse, maskinlæringsmodeller og tilpassede filtre. Etiske retningslinjer og menneskelig mådehold spiller en nøglerolle i at opretholde ansvarlig indholdsgenerering, mens kontinuerlig overvågning i realtid, brugerfeedbacksløjfer og gennemsigtighed sikrer, at eventuelle afvigelser fra ønsket adfærd omgående bliver rettet.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/application-security/how-do-we-integrate-llm-security-into-application-development-
- :har
- :er
- :hvor
- 10
- 11
- 12
- 13
- 14
- 16
- 17
- 20
- 8
- 816
- 9
- a
- Om
- accepteret
- acceptere
- adgang
- aktioner
- rettet
- passende
- AI
- sigte
- algoritmer
- Alle
- også
- an
- analyse
- ,
- enhver
- Anvendelse
- Application Development
- applikationer
- anvendt
- godkendt
- ER
- opstår
- kunstig
- kunstig intelligens
- Kunstig intelligens (AI)
- AS
- Angriberen
- Angreb
- revisioner
- væk
- sikkerhedskopier
- BE
- været
- før
- begynder
- adfærd
- BEDSTE
- bedste praksis
- forudindtaget
- fordomme
- Sort
- blueprint
- kasser
- virksomhed
- virksomheder
- men
- by
- CAN
- kan ikke
- kapaciteter
- Direktør
- Chaos
- tegn
- valgt
- Circle
- kode
- omfattende
- udførelse
- begrænsninger
- indhold
- Indholdsgenerering
- kontekstuelle
- kontinuerlig
- kontrol
- kontrol
- kunde
- kundedata
- Kunder
- tilpasses
- data
- datapunkter
- databeskyttelse
- datasikkerhed
- Database
- bedrage
- vildledende
- ønskes
- opdage
- udvikle
- Udvikling
- afvige
- do
- Ved
- Medarbejder
- anvendelse
- kodet
- kodning
- kryptering
- ende
- håndhæve
- Engineering
- sikre
- lokkende
- optrapning
- væsentlig
- oprettelse
- etisk
- evaluering
- udførelse
- forventet
- Exploit
- exploits
- Eksponering
- udtryk
- hurtigere
- tilbagemeldinger
- filtrering
- Filtre
- Fornavn
- Til
- forfalskning
- fra
- forsiden
- yderligere
- gevinster
- game-changer
- generere
- genereret
- generation
- retningslinjer
- Håndtering
- skadelig
- udnyttelse
- Have
- hjælpe
- link.
- Hvordan
- HTTPS
- menneskelig
- ICON
- identificere
- enorme
- gennemføre
- gennemføre
- vigtigt
- in
- omfatter
- Incorporated
- inkorporerer
- oplysninger
- indledt
- indgang
- indgange
- indgyde
- integrere
- integreret
- Intelligens
- beregnet
- interaktioner
- ind
- involvere
- involverer
- isolation
- IT
- ITS
- Nøgle
- slags
- Kend
- Sprog
- stor
- senere
- føre
- lække
- læring
- ligesom
- GRÆNSE
- LLM
- logning
- Vedligeholdelse
- ondsindet
- manipuleret
- manipulere
- Kan..
- foranstaltninger
- misvisende
- afbøde
- model
- modeller
- mådehold
- overvågning
- måned
- navn
- netværk
- Ny
- næste
- nu
- of
- off
- on
- åbning
- Produktion
- or
- ordrer
- Andet
- udfald
- output
- billede
- pipeline
- Place
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- punkter
- forgiftning
- politikker
- udgør
- potentiale
- potentielt
- praksis
- Forudsigelser
- præsentation
- forhindre
- tidligere
- Beskyttelse af personlige oplysninger
- privilegium
- behandle
- forarbejdning
- omgående
- prompter
- beskyttelse
- leverer
- sætte
- forespørgsler
- hurtigt
- RE
- realtid
- virkelig
- fast
- pålidelighed
- fjern
- fjernet
- rapporteret
- anmode
- anmodninger
- kræver
- reaktioner
- ansvarlige
- resultere
- stringent
- Risiko
- risici
- roller
- s
- sandkasse
- kontrol
- SEK
- sikker
- sikkerhed
- Sikkerhedsforanstaltninger
- sikkerhedspolitikker
- sikkerhedsrisici
- segmentering
- alvorlig
- tjeneste
- betydeligt
- lignende
- Software
- softwareudvikling
- nogle
- Kilder
- hastigheder
- interessenter
- standarder
- Trin
- opbevaring
- Strategisk
- Streng
- sådan
- systemet
- Systemer
- taktik
- hold
- teknikker
- Test
- at
- Them
- Der.
- Disse
- denne
- trussel
- toften
- til
- traditionelle
- Tog
- Kurser
- transmission
- Gennemsigtighed
- typer
- typisk
- uberettiget
- undergår
- ukendt
- opdateringer
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- validering
- validering
- Ve
- verificere
- udgave
- Sårbarheder
- gå
- we
- web
- GODT
- Hvad
- hvornår
- som
- mens
- villigt
- Win-win
- med
- uden
- skriver
- skriv kode
- XSS
- Du
- Din
- zephyrnet
