Vraag: Wat weten we eigenlijk over de beveiliging van grote taalmodellen (LLM)? En zetten we graag de voordeur open voor chaos door LLM's in het bedrijfsleven in te zetten?
Rob Gurzeev, CEO, CyCognito: Stel je voor: jouw engineeringteam maakt gebruik van de enorme mogelijkheden van LLM's om "code te schrijven" en snel een applicatie te ontwikkelen. Het is een game-changer voor uw bedrijf; De ontwikkelingssnelheden zijn nu ordes van grootte hoger. U heeft de time-to-market met 30% verkort. Het is een win-winsituatie: voor uw organisatie, uw belanghebbenden, uw eindgebruikers.
Zes maanden later wordt gemeld dat uw applicatie klantgegevens lekt; het is gejailbreakt en de code is gemanipuleerd. Je bent nu geconfronteerd met SEC-schendingen en de dreiging dat klanten weglopen.
Efficiëntiewinst is aantrekkelijk, maar de risico's kunnen niet worden genegeerd. Hoewel we gevestigde normen hebben voor beveiliging in traditionele softwareontwikkeling, zijn LLM's zwarte dozen die vereisen dat we opnieuw nadenken over de manier waarop we op het gebied van beveiliging werken.
Nieuwe soorten veiligheidsrisico's voor LLM's
LLM's zijn vol van onbekende risico's en vatbaar voor aanvallen die voorheen ongezien waren in de traditionele softwareontwikkeling.
-
Snelle injectie-aanvallen omvatten het manipuleren van het model om onbedoelde of schadelijke reacties te genereren. Hier wordt de aanvaller strategisch ingezet formuleert aanwijzingen om de LLM te misleiden, waarbij mogelijk beveiligingsmaatregelen of ethische beperkingen worden omzeild die zijn ingevoerd om een verantwoord gebruik van de kunstmatige intelligentie (AI) te garanderen. Als gevolg hiervan kunnen de reacties van de LLM aanzienlijk afwijken van het beoogde of verwachte gedrag, wat ernstige risico’s met zich meebrengt voor de privacy, de veiligheid en de betrouwbaarheid van AI-gestuurde applicaties.
-
Onveilige uitvoerverwerking ontstaat wanneer de output gegenereerd door een LLM of een vergelijkbaar AI-systeem wordt geaccepteerd en opgenomen in een softwareapplicatie of webservice zonder voldoende onderzoek of validatie te ondergaan. Dit kan blootleggen back-endsystemen op kwetsbaarheden, zoals cross-site scripting (XSS), cross-site request forgery (CSRF), server-side request forgery (SSRF), privilege-escalatie en uitvoering van externe code (RCE).
-
Vergiftiging van trainingsgegevens vindt plaats wanneer de gegevens die worden gebruikt om een LLM te trainen opzettelijk worden gemanipuleerd of besmet met kwaadaardige of bevooroordeelde informatie. Het proces van het vergiftigen van trainingsgegevens omvat doorgaans het injecteren van bedrieglijke, misleidende of schadelijke gegevenspunten in de trainingsgegevensset. Deze gemanipuleerde data-instanties zijn strategisch gekozen om kwetsbaarheden in de leeralgoritmen van het model te exploiteren of om vooroordelen te creëren die kunnen leiden tot ongewenste resultaten in de voorspellingen en reacties van het model.
Een blauwdruk voor bescherming en controle van LLM-applicaties
Terwijl een deel hiervan dat wel is Nieuw territorium, zijn er best practices die u kunt implementeren om de blootstelling te beperken.
-
Ingangsreiniging betreft, zoals de naam suggereert, de opschoning van invoer om ongeautoriseerde acties en gegevensverzoeken te voorkomen die worden geïnitieerd door kwaadaardige aanwijzingen. De eerste stap is invoervalidatie om ervoor te zorgen dat invoer voldoet aan de verwachte formaten en gegevenstypen. De volgende is invoeropschoning, waarbij potentieel schadelijke tekens of code worden verwijderd of gecodeerd om aanvallen te dwarsbomen. Andere tactieken zijn onder meer witte lijsten met goedgekeurde inhoud, zwarte lijsten met verboden inhoud, geparametriseerde zoekopdrachten voor database-interacties, inhoudsbeveiligingsbeleid, reguliere expressies, logboekregistratie en voortdurende monitoring, evenals beveiligingsupdates en tests.
-
Uitgangsonderzoek is de rigoureuze afhandeling en evaluatie van de output die door de LLM wordt gegenereerd om kwetsbaarheden, zoals XSS, CSRF en RCE, te beperken. Het proces begint met het valideren en filteren van de antwoorden van de LLM voordat deze worden geaccepteerd voor presentatie of verdere verwerking. Het omvat technieken zoals inhoudvalidatie, uitvoercodering en uitvoerontsnapping, die allemaal tot doel hebben potentiële veiligheidsrisico's in de gegenereerde inhoud te identificeren en te neutraliseren.
-
Beveiliging van trainingsgegevens is essentieel om vergiftiging van trainingsgegevens te voorkomen. Dit omvat het afdwingen van strikte toegangscontroles, het gebruik van encryptie voor gegevensbescherming, het onderhouden van gegevensback-ups en versiebeheer, het implementeren van gegevensvalidatie en -anonimisering, het opzetten van uitgebreide logboekregistratie en monitoring, het uitvoeren van regelmatige audits en het bieden van training aan medewerkers over gegevensbeveiliging. Het is ook belangrijk om de betrouwbaarheid van gegevensbronnen te verifiëren en veilige opslag- en transmissiepraktijken te garanderen.
-
Het afdwingen van strikt sandboxingbeleid en toegangscontroles kan ook helpen het risico van SSRF-exploits bij LLM-operaties te beperken. Technieken die hier kunnen worden toegepast zijn onder meer sandbox-isolatie, toegangscontroles, whitelisting en/of blacklisting, verzoekvalidatie, netwerksegmentatie, contenttype-validatie en contentinspectie. Regelmatige updates, uitgebreide logboekregistratie en training van medewerkers zijn ook van cruciaal belang.
-
Continue monitoring en inhoudfiltering kan worden geïntegreerd in de verwerkingspijplijn van de LLM om schadelijke of ongepaste inhoud te detecteren en te voorkomen, met behulp van op trefwoorden gebaseerde filtering, contextuele analyse, machine-learning-modellen en aanpasbare filters. Ethische richtlijnen en menselijke moderatie spelen een sleutelrol bij het handhaven van verantwoorde contentgeneratie, terwijl voortdurende realtime monitoring, gebruikersfeedback en transparantie ervoor zorgen dat eventuele afwijkingen van gewenst gedrag onmiddellijk worden aangepakt.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/application-security/how-do-we-integrate-llm-security-into-application-development-
- : heeft
- :is
- :waar
- 10
- 11
- 12
- 13
- 14
- 16
- 17
- 20
- 8
- 816
- 9
- a
- Over
- aanvaard
- te accepteren
- toegang
- acties
- aangesproken
- voldoende
- AI
- streven
- algoritmen
- Alles
- ook
- an
- analyse
- en
- elke
- Aanvraag
- Application Development
- toepassingen
- toegepast
- goedgekeurd
- ZIJN
- ontstaat
- kunstmatig
- kunstmatige intelligentie
- Kunstmatige intelligentie (AI)
- AS
- aanvaller
- Aanvallen
- audits
- weg
- backups
- BE
- geweest
- vaardigheden
- begint
- gedrag
- BEST
- 'best practices'
- vooringenomen
- vooroordelen
- Zwart
- plan
- dozen
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- CAN
- kan niet
- mogelijkheden
- ceo
- Chaos
- tekens
- uitgekozen
- Circle
- code
- uitgebreid
- uitvoeren
- beperkingen
- content
- Inhoud genereren
- contextual
- doorlopend
- onder controle te houden
- controles
- klant
- klantgegevens
- Klanten
- aanpasbare
- gegevens
- data punten
- gegevensbescherming
- gegevensbeveiliging
- Database
- misleiden
- bedrieglijk
- gewenste
- opsporen
- ontwikkelen
- Ontwikkeling
- afwijken
- do
- Deur
- Werknemer
- gebruik
- gecodeerd
- codering
- encryptie
- einde
- afdwingen
- Engineering
- verzekeren
- verleidelijk
- escalatie
- essentieel
- oprichting
- ethisch
- evaluatie
- uitvoering
- verwacht
- Exploiteren
- exploits
- Media
- uitdrukkingen
- sneller
- feedback
- filtering
- filters
- Voornaam*
- Voor
- vervalsing
- oppompen van
- voor
- verder
- verdiensten
- game-changer
- voortbrengen
- gegenereerde
- generatie
- richtlijnen
- Behandeling
- schadelijk
- Benutten
- Hebben
- hulp
- hier
- Hoe
- HTTPS
- menselijk
- ICON
- identificeren
- onmetelijk
- uitvoeren
- uitvoering
- belangrijk
- in
- omvatten
- Incorporated
- omvat
- informatie
- geïnitieerd
- invoer
- ingangen
- inboezemen
- integreren
- geïntegreerde
- Intelligentie
- bestemde
- interacties
- in
- betrekken
- gaat
- isolatie
- IT
- HAAR
- sleutel
- soorten
- blijven
- taal
- Groot
- later
- leiden
- lekken
- leren
- als
- LIMIT
- LLM
- logging
- Het handhaven
- kwaadaardig
- gemanipuleerd
- manipuleren
- Mei..
- maatregelen
- misleidend
- Verzachten
- model
- modellen
- gematigdheid
- Grensverkeer
- maanden
- naam
- netwerk
- New
- volgende
- nu
- of
- korting
- on
- opening
- Operations
- or
- orders
- Overige
- resultaten
- uitgang
- beeld
- pijpleiding
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- punten
- vergiftiging
- beleidsmaatregelen door te lezen.
- poseren
- potentieel
- mogelijk
- praktijken
- Voorspellingen
- presentatie
- voorkomen
- die eerder
- privacy
- privilege
- verwerking
- snel
- prompts
- bescherming
- het verstrekken van
- zetten
- queries
- snel
- RE
- real-time
- werkelijk
- regelmatig
- betrouwbaarheid
- vanop
- verwijderd
- gemeld
- te vragen
- verzoeken
- vereisen
- reacties
- verantwoordelijk
- resultaat
- streng
- Risico
- risico's
- rollen
- s
- zandbak
- nauwkeurig onderzoek
- SEC
- beveiligen
- veiligheid
- Veiligheidsmaatregelen
- beveiligingsbeleid
- veiligheidsrisico's
- segmentatie
- ernstig
- service
- aanzienlijk
- gelijk
- Software
- software development
- sommige
- bronnen
- snelheden
- stakeholders
- normen
- Stap voor
- mediaopslag
- strategisch
- Streng
- dergelijk
- system
- Systems
- tactiek
- team
- technieken
- Testen
- dat
- De
- Ze
- Er.
- Deze
- dit
- bedreiging
- dwarsbomen
- naar
- traditioneel
- Trainen
- Trainingen
- transmissie
- Transparantie
- types
- typisch
- onbevoegd
- ondergaat
- onbekend
- updates
- .
- gebruikt
- Gebruiker
- gebruikers
- gebruik
- valideren
- bevestiging
- Ve
- controleren
- versie
- kwetsbaarheden
- wandel
- we
- web
- GOED
- Wat
- wanneer
- welke
- en
- gaarne
- Win-Win
- Met
- zonder
- schrijven
- code schrijven
- XSS
- You
- Your
- zephyrnet
