近日,OWASP发布了Top 10 for Large Language Model Applications项目,旨在教育开发人员、设计师、架构师、经理和组织了解部署和管理大语言模型LLM时的潜在安全风险。
(资料图片)
该项目提供了一个常见于LLM应用中的十个最关键漏洞的列表,突出了它们在现实应用中的潜在影响、易于利用的程度以及普遍性。这些漏洞的示例包括提示注入、数据泄露、沙箱隔离不足和未经授权的代码执行等。旨在提高对这些漏洞的意识,提出修复策略,并最终改善LLM应用的安全状况。
当前发布的是draft Top 10 list version 0.1,内容如下:
LLM01:2023:提示注入Prompt Injections
描述:通过精心设计的提示绕过过滤器或操纵LLM,使模型忽略先前的指令或执行意外操作。
LLM02:2023:数据泄露Data Leakage
描述:通过LLM的响应意外地泄露敏感信息、专有算法或其他机密细节。
LLM03:2023:沙箱隔离不足Inadequate Sandboxing
描述:在LLM访问外部资源或敏感系统时未能正确隔离,可能导致潜在的利用和未经授权访问。
LLM04:2023:未经授权的代码执行Unauthorized Code Execution
描述:利用LLM通过自然语言提示在基础系统上执行恶意代码、命令或操作。
LLM05:2023:SSRF漏洞SSRF Vulnerabilities
描述:利用LLM执行意外请求或访问受限资源,如内部服务、API或数据存储。
LLM06:2023:过度依赖LLM生成的内容Overreliance on LLM-generated Content
描述:过度依赖LLM生成的内容而没有人工监督可能导致有害后果。
LLM07:2023:AI对齐不足Inadequate AI Alignment
描述:未能确保LLM的目标和行为与预期的用例相一致,导致不希望的后果或漏洞。
LLM08:2023:访问控制不足Insufficient Access Controls
描述:未正确实施访问控制或身份验证,允许未经授权的用户与LLM交互并可能利用漏洞。
LLM09:2023:错误处理不当Improper Error Handling
描述:暴露可能揭示敏感信息、系统详细信息或潜在攻击向量的错误消息或调试信息。
LLM10:2023:训练数据污染Training Data Poisoning
描述:恶意操纵训练数据或微调过程,引入漏洞或后门到LLM中。
OWASP LLM Top 10的业界影响
对于这一项目的缘起,Steve Wilson(该项目的发起人)在LinkedIn上发文说:尽管最近有很多关于新的LLM相关安全威胁的文章,但没有一个经过深思熟虑和审查的资源供开发人员和安全研究人员学习。虽然OWASP Top 10项目是“为开发人员和网络应用安全团队”提供的杰出资源,但这些基于LLM的新应用具有与标准Web应用程序不同的独特要求。因此,我提议创建一个新的OWASP Top 10大型语言模型应用程序列表。该项目刚刚获得OWASP董事会的批准,您可以在OWASP网站上访问新的主页。如果您希望深入参与,我们还有一个新的GitHub代码库供您使用。
Steve Wilson目前就任于Contrast Security,担任首席产品官。
虽然该项目列表尚未最终确定,仍在讨论和更新,但已经引起了业界众多网络安全公司的重视,并开始从各自擅长的领域入手火速跟进。
关于OWASP
Open Worldwide Application Security Project (OWASP)是一个非盈利基金会,致力于改善软件的安全性。OWASP是一个开放的社区,致力于帮助组织构思、开发、获取、运营和维护可信赖的应用程序。我们的所有项目、工具、文档、论坛和分支机构都对任何对改进应用安全感兴趣的人免费开放。
OWASP基金会于2001年12月1日成立,并于2004年4月21日正式成为美国非营利慈善机构。
相关链接:
https://owasp.org/www-project-top-10-for-large-language-model-applications/
https://owasp.org/www-project-top-10-for-large-language-model-applications/descriptions/
https://www.linkedin.com/pulse/announcing-owasp-top-10-large-language-models-ai-project-steve-wilson/
https://github.com/OWASP/www-project-top-10-for-large-language-model-applications#owasp-top-10-for-large-language-model-applications
近日,OWASP发布了Top10forLargeLanguageModelApplications项目,旨在教育开发人员、设计师、架构师、经理和组织
1、用哪个模拟器玩比较好。2、还是推荐夜神。3、夜神无论是流畅度还是功能都是最好的。相信通过碧蓝航线pc
Astell&Kern推出了一款全新的紧凑型Hi-FiUSBDAC,可以通过USB-C连接到智能手机、平板电脑和笔记本电脑,以
上期开奖:大乐透第2023061期奖号为:0711213032+0507,前区号码和值为101,跨度为25,奇偶比为3:2,重号:0
来为大家解答以上问题。友利通手机型号官网,友利通手机这个很多人还不知道,现在让我们一起来看看吧!1、因
内容来源:智能家现在大家使用手机的频率越来越频繁,手机也为我们提供了许多的便利,也来说一下这个支付宝
小常来为大家解答以上问题。如何共用腾讯视频会员,如何共用腾讯视频会员很多人还不知道,现在让我们一起来
,csgo大学生开箱网站推荐?csgo大学生开箱性价比箱子?很多是大学生因为自己都是家里给生活费所以自己玩游
新华社酒泉6月1日电(李国利、奉青玲)神舟十五号搜救回收任务6月1日凌晨按照全系统、全状态、全流程,组织
今天(1日)13时左右,辽宁省阜新市发生龙卷风,造成部分房屋、车辆、供电线路和绿化树木受损。截至目前,
6月1日,赛力斯(601127 SH)发布5月份产销快报。赛力斯新能源汽车5月份销量达8562辆,环比增长23 78%。
随着社会对教育重视程度的提高,点读笔目前已成为幼儿启蒙教育时期的一个常用的文具。那市面上销售的点读笔
6月1日,商务部举行新闻发布会,商务部新闻发言人束珏婷介绍近期商务领域重点工作有关情况,并答记者问。束
1、基本上是假的,朴槿惠现不在监狱里,是在医院保外就医。2、那来的解救出狱。本文到此分享完毕,希望对大
直播吧6月1日讯据意大利记者罗马诺透露,阿森西奥并没有改变离队的计划,巴黎正与他的经纪人门德斯商谈免签
1、四个相公我都爱txt全集小说附件已上传到百度网盘,点击免费下载:内容预览:“吱——”伴随着一阵紧急刹
格拉德科夫(VyacheslavGladkov)5月31日在社交平台Telegram上表示,首批300名被疏散的儿童将被送往距俄罗斯
高考将至,六一前夕,衡水滨湖志臻高三6班安翠翠老师为学生们精心准备了考前减压,圆梦高三开盲盒惊喜活动
1、坎坎坷坷的道路上,有你就有光亮;跌跌撞撞的前行中,有你就有方向。2、你用汗水,浇灌出稻谷金黄;你用
每年的汛期将集中出现强降雨、雷电等天气现象洪水、泥石流等自然灾害随时可能发生汛期有哪些注意事项?雷雨
在被深圳国资“夺走”中国宝安第一大股东近半年后,粤民投“重启”增持,再次收集筹码,悄然逼近深国资。20
今日(6月1日)两市2631只个股上涨,2328只个股下跌,成交额9864 16亿,较上个交易日放量481 25亿。三大指
今日(6月1日),深交所向科信技术(SZ300565,股价16 99元,市值35 35亿元)发出年报问询函。 2022年全
TOD迭代至今,站城融合新模式下, 如何促进城市与轨道的可持续协同发展? 如何借助枢纽聚集的商业,
中国网文明中华讯6月1日上午,中国十七冶集团界首市明珠嘉园安置区项目举行2023年“安全生产月”启动大会仪
如何抓好今冬明春市场监管领域安全生
12月16日,达州市达川区市场监督管理局下发《市场监管领域今冬明春安全生产隐患大排查大整治行动工作方案》,要求下属各部门从2022年12月16日起至2023年3月15日,全面聚焦城镇燃气、特种设备、危险化学品、烟花爆
《2021年度中国对外直接投资统计公报
金港高速公路连接柬埔寨首都金边和该国最大深水海港西哈努克港,是中国路桥按建造—运营—移交模式投资的项目,采用中国设计及质量标准,横跨5个省份,全长187 05公里,双向四车道。金港高速公路通车后,从金边到
总体保持稳定恢复态势 工业经济展现
2022年1至10月,浙江省宁波市811家汽车制造业规上工业总产值2646 8亿元,同比增长14 2%。图为11月19日,工人在领克汽车宁波梅山工厂的总装车间作业。今年以来,受疫情多发散发、市场需求不振等因素影响,国内工业
14家券商获首批个人养老金代销展业资
11月18日晚间,证监会发布《个人养老金基金销售机构名录》,共37家机构入围,其中券商14家,银行16家,独立基金销售机构7家。14家券商包括华泰证券、中信证券、海通证券、国泰君安、申万宏源、中金财富和长江证券
北京再担保承保规模超6000亿 覆盖中
北京中小企业融资再担保有限公司(简称北京再担保)发布的最新数据显示,成立14年来已累计承保规模超过6000亿元,覆盖中小微企业(农户)超过16万户次,积极推动北京市中小微企业融资规模不断扩大。北京再担保2008年
Copyright @ 2001-2023 www.u74.cn All Rights Reserved 商业时报网 版权所有 关于我们
网站信息内容, 均为相关单位具有著作权,未经书面授权,转载注明出处
未经商业时报网书面授权,请勿建立镜像,转载请注明来源,违者依法必究