Fråga: Vad vet vi egentligen om säkerhet för stora språkmodeller (LLM)? Och öppnar vi villigt ytterdörren till kaos genom att använda LLM i affärer?
Rob Gurzeev, VD, CyCognito: Föreställ dig det: Ditt ingenjörsteam utnyttjar LLMs enorma möjligheter för att "skriva kod" och snabbt utveckla en applikation. Det är en spelomvandlare för dina företag; utvecklingshastigheterna är nu storleksordningar snabbare. Du har fått 30 % rabatt på tiden till marknaden. Det är win-win – för din organisation, dina intressenter, dina slutanvändare.
Sex månader senare rapporteras din ansökan läcka kunddata; den har blivit jailbreakad och dess kod manipulerad. Du är nu står inför SEC-kränkningar och hotet om att kunder går iväg.
Effektivitetsvinster är lockande, men riskerna kan inte ignoreras. Även om vi har väletablerade standarder för säkerhet i traditionell mjukvaruutveckling, är LLM:er svarta lådor som kräver att vi omprövar hur vi bakar in säkerhet.
Nya typer av säkerhetsrisker för LLM
LLM:er är fulla av okända risker och benägna för attacker som tidigare inte setts i traditionell mjukvaruutveckling.
-
Snabba injektionsattacker innebära att manipulera modellen för att generera oavsiktliga eller skadliga svar. Här, angriparen strategiskt formulerar uppmaningar för att lura LLM, eventuellt kringgå säkerhetsåtgärder eller etiska begränsningar som införts för att säkerställa ansvarsfull användning av artificiell intelligens (AI). Som ett resultat kan LLM:s svar avvika avsevärt från det avsedda eller förväntade beteendet, vilket innebär allvarliga risker för integritet, säkerhet och tillförlitligheten hos AI-drivna applikationer.
-
Osäker utdatahantering uppstår när utdata som genereras av ett LLM eller liknande AI-system accepteras och införlivas i en mjukvaruapplikation eller webbtjänst utan att genomgå adekvat granskning eller validering. Detta kan exponera back-end-system till sårbarheter, såsom cross-site scripting (XSS), cross-site request forgery (CSRF), server-side request forgery (SSRF), privilegieskalering och fjärrkodexekvering (RCE).
-
Träningsdataförgiftning inträffar när data som används för att träna en LLM avsiktligt manipuleras eller kontamineras med skadlig eller partisk information. Processen att träna dataförgiftning involverar vanligtvis injicering av vilseledande, vilseledande eller skadliga datapunkter i träningsdatauppsättningen. Dessa manipulerade datainstanser är strategiskt valda för att utnyttja sårbarheter i modellens inlärningsalgoritmer eller för att ingjuta fördomar som kan leda till oönskade resultat i modellens förutsägelser och svar.
En plan för skydd och kontroll av LLM-applikationer
Medan en del av detta är nytt territorium, det finns bästa praxis du kan implementera för att begränsa exponeringen.
-
Ingångssanering innebär, som namnet antyder, den sanering av indata för att förhindra obehöriga åtgärder och dataförfrågningar som initieras av skadliga uppmaningar. Det första steget är indatavalidering för att säkerställa att indata följer förväntade format och datatyper. Nästa är ingångssanering, där potentiellt skadliga tecken eller kod tas bort eller kodas för att motverka attacker. Andra taktiker inkluderar vitlistor över godkänt innehåll, svartlistor över förbjudet innehåll, parametriserade frågor för databasinteraktioner, säkerhetspolicyer för innehåll, reguljära uttryck, loggning och kontinuerlig övervakning, såväl som säkerhetsuppdateringar och tester.
-
Utgångsgranskning is den rigorösa hanteringen och utvärderingen av utdata som genereras av LLM för att mildra sårbarheter, som XSS, CSRF och RCE. Processen börjar med att validera och filtrera LLM:s svar innan de accepteras för presentation eller vidare bearbetning. Den innehåller tekniker som validering av innehåll, kodning av utdata och utmatning, som alla syftar till att identifiera och neutralisera potentiella säkerhetsrisker i det genererade innehållet.
-
Skydda träningsdata är viktigt för att förhindra träningsdataförgiftning. Detta innebär att upprätthålla strikta åtkomstkontroller, använda kryptering för dataskydd, underhålla säkerhetskopiering av data och versionskontroll, implementera datavalidering och anonymisering, upprätta omfattande loggning och övervakning, genomföra regelbundna revisioner och tillhandahålla utbildning för anställda om datasäkerhet. Det är också viktigt att verifiera tillförlitligheten hos datakällor och säkerställa säker lagring och överföringsmetoder.
-
Genomför strikta sandlådepolicyer och åtkomstkontroller kan också bidra till att minska risken för SSRF-utnyttjande i LLM-verksamhet. Tekniker som kan tillämpas här inkluderar sandlådeisolering, åtkomstkontroller, vitlistning och/eller svartlistning, begäranvalidering, nätverkssegmentering, innehållstypvalidering och innehållsinspektion. Regelbundna uppdateringar, omfattande loggning och utbildning av anställda är också nyckeln.
-
Kontinuerlig övervakning och innehållsfiltrering kan integreras i LLM:s processpipeline för att upptäcka och förhindra skadligt eller olämpligt innehåll, med hjälp av sökordsbaserad filtrering, kontextuell analys, maskininlärningsmodeller och anpassningsbara filter. Etiska riktlinjer och mänsklig moderering spelar nyckelroller för att upprätthålla ansvarsfull innehållsgenerering, medan kontinuerlig övervakning i realtid, loopar för användarfeedback och transparens säkerställer att eventuella avvikelser från önskat beteende omedelbart åtgärdas.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/application-security/how-do-we-integrate-llm-security-into-application-development-
- : har
- :är
- :var
- 10
- 11
- 12
- 13
- 14
- 16
- 17
- 20
- 8
- 816
- 9
- a
- Om oss
- accepterade
- acceptera
- tillgång
- åtgärder
- adresserad
- adekvat
- AI
- Syftet
- algoritmer
- Alla
- också
- an
- analys
- och
- vilken som helst
- Ansökan
- Application Development
- tillämpningar
- tillämpas
- godkänd
- ÄR
- uppstår
- konstgjord
- artificiell intelligens
- Konstgjord intelligens (AI)
- AS
- angripare
- Attacker
- revisioner
- bort
- säkerhetskopior
- BE
- varit
- innan
- börjar
- beteende
- BÄST
- bästa praxis
- partisk
- förspänner
- Svart
- blueprint
- boxar
- företag
- företag
- men
- by
- KAN
- kan inte
- kapacitet
- VD
- Kaos
- tecken
- valda
- Circle
- koda
- omfattande
- ledande
- begränsningar
- innehåll
- Innehållsgenerering
- kontextuella
- kontinuerlig
- kontroll
- kontroller
- kund
- konsument data
- Kunder
- anpassningsbar
- datum
- datapunkter
- dataskydd
- datasäkerhet
- Databas
- lura
- vilseledande
- önskas
- upptäcka
- utveckla
- Utveckling
- avvika
- do
- Dörr
- Anställd
- utnyttjande
- kodade
- kodning
- kryptering
- änden
- driva
- Teknik
- säkerställa
- lockande
- eskalering
- väsentlig
- upprättandet
- etisk
- utvärdering
- utförande
- förväntat
- Exploit
- bedrifter
- Exponering
- uttryck
- snabbare
- återkoppling
- filtrering
- filter
- Förnamn
- För
- förfalskning
- från
- främre
- ytterligare
- resultat
- spel-växlare
- generera
- genereras
- generering
- riktlinjer
- Arbetsmiljö
- skadliga
- Utnyttja
- Har
- hjälpa
- här.
- Hur ser din drömresa ut
- HTTPS
- humant
- IKON
- identifiera
- enorma
- genomföra
- genomföra
- med Esport
- in
- innefattar
- Inkorporerad
- inkorporerar
- informationen
- initieras
- ingång
- ingångar
- ingjuta
- integrera
- integrerade
- Intelligens
- avsedd
- interaktioner
- in
- engagera
- innebär
- isolering
- IT
- DESS
- Nyckel
- slag
- Vet
- språk
- Large
- senare
- leda
- läckage
- inlärning
- tycka om
- BEGRÄNSA
- LLM
- skogsavverkning
- upprätthålla
- skadlig
- manipuleras
- manipulerings
- Maj..
- åtgärder
- vilseledande
- Mildra
- modell
- modeller
- måttfullhet
- övervakning
- månader
- namn
- nät
- Nya
- Nästa
- nu
- of
- sänkt
- on
- öppning
- Verksamhet
- or
- ordrar
- Övriga
- utfall
- produktion
- Bild
- rörledning
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- poäng
- förgiftning
- Strategier
- poserar
- potentiell
- potentiellt
- praxis
- Förutsägelser
- presentation
- förhindra
- tidigare
- privatpolicy
- privilegium
- process
- bearbetning
- omedelbart
- prompter
- skydd
- tillhandahålla
- sätta
- sökfrågor
- snabbt
- RE
- realtid
- verkligen
- regelbunden
- tillförlitlighet
- avlägsen
- avlägsnas
- Rapporterad
- begära
- förfrågningar
- kräver
- svar
- ansvarig
- resultera
- rigorös
- Risk
- risker
- roller
- s
- sandlåda
- granskning
- SEC
- säkra
- säkerhet
- Säkerhetsåtgärder
- säkerhetspolitik
- säkerhetsrisker
- segmentering
- allvarlig
- service
- signifikant
- liknande
- Mjukvara
- mjukvaruutveckling
- några
- Källor
- hastigheter
- intressenter
- standarder
- Steg
- förvaring
- Strategiskt
- Strikt
- sådana
- system
- System
- taktik
- grupp
- tekniker
- Testning
- den där
- Smakämnen
- Dem
- Där.
- Dessa
- detta
- hot
- omintetgöra
- till
- traditionell
- Tåg
- Utbildning
- överföring
- Öppenhet
- typer
- typiskt
- obehörig
- genomgå
- okänd
- Uppdateringar
- användning
- Begagnade
- Användare
- användare
- med hjälp av
- validera
- godkännande
- Ve
- verifiera
- version
- sårbarheter
- gående
- we
- webb
- VÄL
- Vad
- när
- som
- medan
- villigt
- Win-Win
- med
- utan
- skriva
- skriva kod
- XSS
- Om er
- Din
- zephyrnet
