Pregunta: ¿Qué sabemos realmente sobre la seguridad del modelo de lenguaje grande (LLM)? ¿Y estamos abriendo voluntariamente la puerta de entrada al caos al utilizar los LLM en los negocios?
Rob Gurzeev, director ejecutivo de CyCognito: Imagínese: su equipo de ingeniería está aprovechando las inmensas capacidades de los LLM para "escribir código" y desarrollar rápidamente una aplicación. Es un punto de inflexión para sus negocios; Las velocidades de desarrollo son ahora órdenes de magnitud más rápidas. Ha reducido el tiempo de comercialización en un 30 %. Es beneficioso para todos: su organización, sus partes interesadas y sus usuarios finales.
Seis meses después, se informa que su aplicación filtra datos de clientes; se le ha liberado el jailbreak y se ha manipulado su código. tu estas ahora enfrentando violaciones de la SEC y la amenaza de que los clientes se vayan.
Los aumentos de eficiencia son atractivos, pero los riesgos no pueden ignorarse. Si bien tenemos estándares de seguridad bien establecidos en el desarrollo de software tradicional, los LLM son cajas negras que requieren repensar cómo incorporamos la seguridad.
Nuevos tipos de riesgos de seguridad para los LLM
Los LLM están plagados de riesgos desconocidos y son propensos a ataques nunca antes vistos en el desarrollo de software tradicional.
-
Ataques de inyección rápida implican manipular el modelo para generar respuestas no deseadas o dañinas. Aquí, el atacante estratégicamente formula indicaciones para engañar al LLM, potencialmente eludiendo las medidas de seguridad o las limitaciones éticas establecidas para garantizar el uso responsable de la inteligencia artificial (IA). Como resultado, las respuestas del LLM pueden desviarse significativamente del comportamiento previsto o esperado, lo que plantea graves riesgos para la privacidad, la seguridad y la confiabilidad de las aplicaciones impulsadas por IA.
-
Manejo de salida inseguro surge cuando el resultado generado por un LLM o un sistema de inteligencia artificial similar se acepta e incorpora en una aplicación de software o servicio web sin someterse a un escrutinio o validación adecuado. Esto puede exponer sistemas back-end a vulnerabilidades, como secuencias de comandos entre sitios (XSS), falsificación de solicitudes entre sitios (CSRF), falsificación de solicitudes del lado del servidor (SSRF), escalada de privilegios y ejecución remota de código (RCE).
-
Envenenamiento de datos de entrenamiento ocurre cuando los datos utilizados para capacitar a un LLM se manipulan o contaminan deliberadamente con información maliciosa o sesgada. El proceso de envenenamiento de datos de entrenamiento generalmente implica la inyección de puntos de datos engañosos, engañosos o dañinos en el conjunto de datos de entrenamiento. Estas instancias de datos manipulados se eligen estratégicamente para explotar vulnerabilidades en los algoritmos de aprendizaje del modelo o para inculcar sesgos que puedan conducir a resultados no deseados en las predicciones y respuestas del modelo.
Un plan para la protección y el control de las solicitudes de LLM
Si bien algo de esto es nuevo territorio, existen mejores prácticas que puede implementar para limitar la exposición.
-
Sanitización de insumos implica, como sugiere el nombre, la desinfección de entradas para evitar acciones no autorizadas y solicitudes de datos iniciadas por mensajes maliciosos. El primer paso es la validación de la entrada para garantizar que se ajuste a los formatos y tipos de datos esperados. El siguiente es el saneamiento de entradas, donde se eliminan o codifican caracteres o códigos potencialmente dañinos para frustrar ataques. Otras tácticas incluyen listas blancas de contenido aprobado, listas negras de contenido prohibido, consultas parametrizadas para interacciones de bases de datos, políticas de seguridad de contenido, expresiones regulares, registros y monitoreo continuo, así como actualizaciones y pruebas de seguridad.
-
Escrutinio de resultados is el manejo y evaluación rigurosos de los resultados generados por el LLM para mitigar vulnerabilidades, como XSS, CSRF y RCE. El proceso comienza validando y filtrando las respuestas del LLM antes de aceptarlas para su presentación o procesamiento posterior. Incorpora técnicas como validación de contenido, codificación de salida y escape de salida, todas las cuales tienen como objetivo identificar y neutralizar posibles riesgos de seguridad en el contenido generado.
-
Salvaguardar los datos de entrenamiento Es esencial para prevenir el envenenamiento de los datos de entrenamiento. Esto implica hacer cumplir estrictos controles de acceso, emplear cifrado para la protección de datos, mantener copias de seguridad de datos y control de versiones, implementar validación y anonimización de datos, establecer registros y monitoreo integrales, realizar auditorías periódicas y brindar capacitación a los empleados sobre seguridad de datos. También es importante verificar la confiabilidad de las fuentes de datos y garantizar prácticas seguras de almacenamiento y transmisión.
-
Hacer cumplir estrictas políticas de sandboxing y controles de acceso También puede ayudar a mitigar el riesgo de exploits SSRF en operaciones LLM. Las técnicas que se pueden aplicar aquí incluyen aislamiento de espacio aislado, controles de acceso, listas blancas y/o listas negras, validación de solicitudes, segmentación de red, validación de tipo de contenido e inspección de contenido. Las actualizaciones periódicas, el registro completo y la capacitación de los empleados también son clave.
-
Monitoreo continuo y filtrado de contenidos. se puede integrar en el proceso de procesamiento del LLM para detectar y prevenir contenido dañino o inapropiado, utilizando filtrado basado en palabras clave, análisis contextual, modelos de aprendizaje automático y filtros personalizables. Las pautas éticas y la moderación humana desempeñan un papel clave en el mantenimiento de una generación de contenido responsable, mientras que el monitoreo continuo en tiempo real, los ciclos de retroalimentación de los usuarios y la transparencia garantizan que cualquier desviación del comportamiento deseado se aborde rápidamente.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/application-security/how-do-we-integrate-llm-security-into-application-development-
- :posee
- :es
- :dónde
- 10
- 11
- 12
- 13
- 14
- 16
- 17
- 20
- 8
- 816
- 9
- a
- Nuestra Empresa
- aceptado
- aceptar
- de la máquina
- acciones
- dirigido
- adecuado
- AI
- objetivo
- algoritmos
- Todos
- también
- an
- análisis
- y
- cualquier
- Aplicación
- Desarrollo de aplicaciones
- aplicaciones
- aplicada
- aprobado
- somos
- surge
- artificial
- inteligencia artificial
- Inteligencia Artificial (AI)
- AS
- agresor
- ataques
- auditorías
- lejos
- copias de seguridad
- BE
- esto
- antes
- comienza
- comportamiento
- MEJOR
- y las mejores prácticas
- parcial
- los prejuicios
- Negro
- proyecto
- cajas
- negocios
- pero
- by
- PUEDEN
- no puede
- capacidades
- ceo
- Chaos
- personajes
- elegido
- Círculo
- código
- exhaustivo
- conductible
- restricciones
- contenido
- Generación de contenido
- contextual
- continuo
- control
- controles
- cliente
- datos de los clientes
- Clientes
- personalizable
- datos
- puntos de datos
- protección de datos
- seguridad de datos
- Base de datos
- engañar
- engañoso
- deseado
- detectar
- desarrollar
- Desarrollo
- desviarse
- do
- Puerta
- Nuestros
- empleando
- codificado
- codificación
- cifrado
- final
- hacer cumplir
- Ingeniería
- garantizar
- tentador
- escalada
- esencial
- el establecimiento
- ético
- evaluación
- ejecución
- esperado
- Explotar
- exploits
- Exposición
- expresiones
- más rápida
- realimentación
- filtración
- filtros
- Nombre
- falsificación
- Desde
- frontal o trasero
- promover
- Ganancias
- cambio de juego
- generar
- generado
- generación de AHSS
- orientaciones
- Manejo
- perjudicial
- Aprovechamiento
- Tienen
- ayuda
- esta página
- Cómo
- HTTPS
- humana
- ICON
- Identifique
- inmenso
- implementar
- implementación
- importante
- in
- incluir
- Incorporado
- incorpora
- información
- iniciado
- Las opciones de entrada
- entradas
- instilar
- integrar
- COMPLETAMENTE
- Intelligence
- Destinado a
- interacciones
- dentro
- involucrar
- implica
- solo
- IT
- SUS
- Clave
- tipos
- Saber
- idioma
- large
- luego
- Lead
- fuga
- aprendizaje
- como
- LIMITE LAS
- LLM
- registro
- Mantener los
- malicioso
- manipulado
- manipulando
- Puede..
- medidas
- engañoso
- Mitigar las
- modelo
- modelos
- moderación
- monitoreo
- meses
- nombre
- del sistema,
- Nuevo
- Next
- ahora
- of
- off
- on
- apertura
- Operaciones
- or
- en pedidos de venta.
- Otro
- resultados
- salida
- imagen
- industrial
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- puntos
- envenenamiento
- políticas
- posando
- posible
- la posibilidad
- prácticas
- Predicciones
- presentation
- evitar
- previamente
- política de privacidad
- privilegio
- tratamiento
- inmediatamente
- ideas
- Protección
- proporcionando
- poner
- consultas
- rápidamente
- RE
- en tiempo real
- realmente
- regular
- fiabilidad
- sanaciones
- Remoto
- reportado
- solicita
- solicitudes
- exigir
- respuestas
- responsable
- resultado
- riguroso
- Riesgo
- riesgos
- También soy miembro del cuerpo docente de World Extreme Medicine (WEM) y embajadora europea de igualdad para The Transformational Travel Council (TTC). En mi tiempo libre, soy una incansable aventurera, escaladora, patrona de día, buceadora y defensora de la igualdad de género en el deporte y la aventura. En XNUMX, fundé Almas Libres, una ONG nacida para involucrar, educar y empoderar a mujeres y niñas a través del deporte urbano, la cultura y la tecnología.
- s
- arenero
- escrutinio
- SEG
- seguro
- EN LINEA
- Medidas de Seguridad
- políticas de seguridad
- los riesgos de seguridad
- segmentación
- grave
- de coches
- significativamente
- similares
- Software
- Desarrollo de software ad-hoc
- algo
- Fuentes
- velocidades
- las partes interesadas
- estándares de salud
- paso
- STORAGE
- Estratégicamente
- Estricto
- tal
- te
- Todas las funciones a su disposición
- táctica
- equipo
- técnicas
- Pruebas
- esa
- El
- Les
- Ahí.
- Estas
- así
- amenaza
- frustrar
- a
- tradicional
- Entrenar
- Formación
- transmisión
- Transparencia
- tipos
- típicamente
- no autorizado
- experimentando
- desconocido
- Actualizaciones
- utilizan el
- usado
- Usuario
- usuarios
- usando
- validando
- validación
- Ve
- verificar
- versión
- Vulnerabilidades
- a pie
- we
- web
- WELL
- ¿
- cuando
- que
- mientras
- de buena gana
- Ganar-Ganar
- sin
- escribir
- escribir código
- XSS
- Usted
- tú
- zephyrnet
