Spørsmål: Hva vet vi egentlig om sikkerhet for store språkmodeller (LLM)? Og åpner vi villig inngangsdøren til kaos ved å bruke LLM-er i næringslivet?
Rob Gurzeev, administrerende direktør, CyCognito: Forestill deg det: Ingeniørteamet ditt utnytter de enorme mulighetene til LLM-er for å "skrive kode" og raskt utvikle en applikasjon. Det er en game-changer for bedriftene dine; utviklingshastigheter er nå størrelsesordener raskere. Du har fått 30 % rabatt på time-to-market. Det er vinn-vinn - for din organisasjon, dine interessenter, dine sluttbrukere.
Seks måneder senere blir søknaden din rapportert å lekke kundedata; den har blitt jailbroken og koden manipulert. Du er nå står overfor brudd på SEC og trusselen om at kunder går bort.
Effektivitetsgevinster er fristende, men risikoen kan ikke ignoreres. Mens vi har veletablerte standarder for sikkerhet i tradisjonell programvareutvikling, er LLM-er svarte bokser som krever å tenke nytt om hvordan vi baker inn sikkerhet.
Nye typer sikkerhetsrisikoer for LLM-er
LLM-er er fulle av ukjente risikoer og utsatt for angrep tidligere usett i tradisjonell programvareutvikling.
-
Raske injeksjonsangrep involvere å manipulere modellen for å generere utilsiktede eller skadelige reaksjoner. Her er angriperen strategisk formulerer spørsmål for å lure LLM, potensielt omgå sikkerhetstiltak eller etiske begrensninger satt på plass for å sikre ansvarlig bruk av kunstig intelligens (AI). Som et resultat kan LLMs svar avvike betydelig fra den tiltenkte eller forventede oppførselen, og utgjøre en alvorlig risiko for personvern, sikkerhet og påliteligheten til AI-drevne applikasjoner.
-
Usikker utdatahåndtering oppstår når utdata generert av et LLM eller lignende AI-system aksepteres og innlemmes i en programvareapplikasjon eller webtjeneste uten å gjennomgå tilstrekkelig gransking eller validering. Dette kan avsløre back-end-systemer til sårbarheter, for eksempel cross-site scripting (XSS), cross-site request forgery (CSRF), server-side request forgery (SSRF), rettighetseskalering og ekstern kjøring av kode (RCE).
-
Treningsdataforgiftning oppstår når dataene som brukes til å trene en LLM bevisst manipuleres eller forurenses med ondsinnet eller partisk informasjon. Prosessen med å trene dataforgiftning involverer vanligvis injeksjon av villedende, villedende eller skadelige datapunkter i treningsdatasettet. Disse manipulerte dataforekomstene er strategisk valgt for å utnytte sårbarheter i modellens læringsalgoritmer eller for å innpode skjevheter som kan føre til uønskede utfall i modellens spådommer og svar.
En blåkopi for beskyttelse og kontroll av LLM-applikasjoner
Mens noe av dette er nytt territorium, er det beste praksis du kan implementere for å begrense eksponeringen.
-
Inngangssanering innebærer, som navnet antyder, sanering av innganger for å forhindre uautoriserte handlinger og dataforespørsler initiert av ondsinnede forespørsler. Det første trinnet er inndatavalidering for å sikre at input overholder forventede formater og datatyper. Den neste er inndatasanering, der potensielt skadelige tegn eller kode fjernes eller kodes for å hindre angrep. Andre taktikker inkluderer hvitelister over godkjent innhold, svartelister over forbudt innhold, parameteriserte spørringer for databaseinteraksjoner, sikkerhetspolicyer for innhold, regulære uttrykk, logging og kontinuerlig overvåking, samt sikkerhetsoppdateringer og testing.
-
Utgangskontroll is den strenge håndteringen og evalueringen av utdataene generert av LLM for å redusere sårbarheter, som XSS, CSRF og RCE. Prosessen begynner med å validere og filtrere LLMs svar før de godtas for presentasjon eller videre behandling. Den inkorporerer teknikker som innholdsvalidering, utdatakoding og output-escape, som alle tar sikte på å identifisere og nøytralisere potensielle sikkerhetsrisikoer i det genererte innholdet.
-
Sikring av treningsdata er avgjørende for å forhindre treningsdataforgiftning. Dette innebærer å håndheve strenge tilgangskontroller, bruke kryptering for databeskyttelse, vedlikeholde sikkerhetskopier av data og versjonskontroll, implementere datavalidering og anonymisering, etablere omfattende logging og overvåking, gjennomføre regelmessige revisjoner og gi ansatte opplæring i datasikkerhet. Det er også viktig å verifisere påliteligheten til datakilder og sikre sikker lagring og overføringspraksis.
-
Håndheve strenge retningslinjer for sandkasse og tilgangskontroller kan også bidra til å redusere risikoen for SSRF-utnyttelse i LLM-operasjoner. Teknikker som kan brukes her inkluderer sandkasseisolering, tilgangskontroller, hvitelisting og/eller svartelisting, forespørselsvalidering, nettverkssegmentering, innholdstypevalidering og innholdsinspeksjon. Regelmessige oppdateringer, omfattende logging og opplæring av ansatte er også nøkkelen.
-
Kontinuerlig overvåking og innholdsfiltrering kan integreres i LLMs prosesseringspipeline for å oppdage og forhindre skadelig eller upassende innhold, ved å bruke søkeordbasert filtrering, kontekstuell analyse, maskinlæringsmodeller og tilpassbare filtre. Etiske retningslinjer og menneskelig moderering spiller en nøkkelrolle for å opprettholde ansvarlig innholdsgenerering, mens kontinuerlig sanntidsovervåking, tilbakemeldingssløyfer for brukere og åpenhet sikrer at eventuelle avvik fra ønsket oppførsel behandles raskt.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/application-security/how-do-we-integrate-llm-security-into-application-development-
- : har
- :er
- :hvor
- 10
- 11
- 12
- 13
- 14
- 16
- 17
- 20
- 8
- 816
- 9
- a
- Om oss
- akseptert
- akseptere
- adgang
- handlinger
- adressert
- tilstrekkelig
- AI
- sikte
- algoritmer
- Alle
- også
- an
- analyse
- og
- noen
- Søknad
- Applikasjonutvikling
- søknader
- anvendt
- godkjent
- ER
- oppstår
- kunstig
- kunstig intelligens
- Kunstig intelligens (AI)
- AS
- angriper
- Angrep
- revisjoner
- borte
- sikkerhetskopier
- BE
- vært
- før du
- begynner
- atferd
- BEST
- beste praksis
- forutinntatt
- skjevheter
- Svart
- blåkopi
- bokser
- virksomhet
- bedrifter
- men
- by
- CAN
- kan ikke
- evner
- konsernsjef
- Chaos
- tegn
- valgt ut
- Circle
- kode
- omfattende
- gjennomføre
- begrensninger
- innhold
- Innholdsgenerering
- kontekstuelle
- kontinuerlig
- kontroll
- kontroller
- kunde
- kunde Data
- Kunder
- tilpasses
- dato
- datapunkter
- databeskyttelse
- datasikkerhet
- Database
- lure
- villedende
- ønsket
- oppdage
- utvikle
- Utvikling
- avvike
- do
- Av
- Ansatt
- ansette
- kodet
- koding
- kryptering
- slutt
- håndheving
- Ingeniørarbeid
- sikre
- fristende
- eskalering
- avgjørende
- etablere
- etisk
- evaluering
- gjennomføring
- forventet
- Exploit
- exploits
- Eksponering
- uttrykkene
- raskere
- tilbakemelding
- filtrering
- filtre
- Først
- Til
- forfalskning
- fra
- foran
- videre
- inntjening
- game-changer
- generere
- generert
- generasjonen
- retningslinjer
- Håndtering
- skadelig
- Utnyttelse
- Ha
- hjelpe
- her.
- Hvordan
- HTTPS
- menneskelig
- ICON
- identifisere
- enorme
- iverksette
- implementere
- viktig
- in
- inkludere
- Incorporated
- inkorporerer
- informasjon
- initiert
- inngang
- innganger
- innpode
- integrere
- integrert
- Intelligens
- tiltenkt
- interaksjoner
- inn
- involvere
- innebærer
- isolasjon
- IT
- DET ER
- nøkkel
- slag
- Vet
- Språk
- stor
- seinere
- føre
- lekke
- læring
- i likhet med
- BEGRENSE
- LLM
- logging
- Vedlike
- skadelig
- manipulert
- manipulere
- Kan..
- målinger
- villedende
- Minske
- modell
- modeller
- moderasjon
- overvåking
- måneder
- navn
- nettverk
- Ny
- neste
- nå
- of
- off
- on
- åpning
- Drift
- or
- ordrer
- Annen
- utfall
- produksjon
- bilde
- rørledning
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- poeng
- forgiftning
- Politikk
- posing
- potensiell
- potensielt
- praksis
- Spådommer
- presentasjon
- forebygge
- tidligere
- privatliv
- privilegium
- prosess
- prosessering
- omgående
- ledetekster
- beskyttelse
- gi
- sette
- spørsmål
- raskt
- RE
- sanntids
- virkelig
- regelmessig
- pålitelighet
- fjernkontroll
- fjernet
- rapportert
- anmode
- forespørsler
- krever
- svar
- ansvarlig
- resultere
- streng
- Risiko
- risikoer
- roller
- s
- sandkasse
- granskning
- SEK
- sikre
- sikkerhet
- Sikkerhetstiltak
- sikkerhetspolitikk
- sikkerhetsrisiko
- segmentering
- alvorlig
- tjeneste
- betydelig
- lignende
- Software
- programvareutvikling
- noen
- Kilder
- hastigheter
- interessenter
- standarder
- Trinn
- lagring
- strategisk
- Streng
- slik
- system
- Systemer
- taktikk
- lag
- teknikker
- Testing
- Det
- De
- Dem
- Der.
- Disse
- denne
- trussel
- hindre
- til
- tradisjonelle
- Tog
- Kurs
- overføring
- Åpenhet
- typer
- typisk
- uautorisert
- gjennomgår
- ukjent
- oppdateringer
- bruke
- brukt
- Bruker
- Brukere
- ved hjelp av
- validere
- validering
- Ve
- verifisere
- versjon
- Sikkerhetsproblemer
- walking
- we
- web
- VI VIL
- Hva
- når
- hvilken
- mens
- villig
- Vinn-vinn
- med
- uten
- skrive
- skriv kode
- XSS
- Du
- Din
- zephyrnet
