LLM 的漏洞
Posted: Wed Apr 23, 2025 4:41 am
现在我们将简要检查 OWASP 的 10 个关键漏洞:
即时注射
此漏洞涉及通过提供欺骗性输入来操纵 LLM,从而导致意外操作。这些漏洞通常可分为两种形式:首先是覆盖系统提示的直接注入;其次是操纵来自外部来源的输入的间接注入。
不安全的输出处理
如果 LLM 输出未经适当验证就被接受,后端系统可能会暴露。这种疏忽可能导致严重后果,例如跨站脚本 (XSS)、跨站请求伪造 (CSRF)、服务器端请求伪造 (SSRF)、权限提升以及远程代码执行。
训练数据定位
当用于法学硕士 (LLM) 的训练数据被篡改时,可能会引入 摩洛哥电报号码数据 偏见和漏洞,从而危及安全性、道德行为甚至法学硕士 (LLM) 的有效性。
模型拒绝服务
当对 LLM 施加资源密集型操作时,就会发生模型拒绝服务攻击。这可能会导致服务能力下降,以及更高的运营和修复成本。
供应链漏洞
LLM 中存在漏洞的组件或服务可能会导致额外的安全攻击风险。这些漏洞可能源于使用预先训练的模型、插件或第三方数据集。
敏感信息披露
LLM 可能会在回答中无意中泄露机密数据,从而导致隐私侵犯、安全漏洞和未经授权的数据访问。
不安全的插件设计
LLM 插件可能存在不安全的输入或访问控制不足的情况。这意味着它们更容易被攻击者利用,并可能导致诸如远程执行代码之类的严重问题。
过度代理
由于功能过多、权限问题或自主性过强,LLM 系统可能会采取导致意外后果的行动。
过度依赖
个人或系统过度依赖法学硕士 (LLM) 可能会导致沟通不畅、信息错误、法律纠纷以及因监管和测试不足而产生的安全漏洞等问题增多。这种依赖还会增加生成和传播不准确或不当内容的风险。
即时注射
此漏洞涉及通过提供欺骗性输入来操纵 LLM,从而导致意外操作。这些漏洞通常可分为两种形式:首先是覆盖系统提示的直接注入;其次是操纵来自外部来源的输入的间接注入。
不安全的输出处理
如果 LLM 输出未经适当验证就被接受,后端系统可能会暴露。这种疏忽可能导致严重后果,例如跨站脚本 (XSS)、跨站请求伪造 (CSRF)、服务器端请求伪造 (SSRF)、权限提升以及远程代码执行。
训练数据定位
当用于法学硕士 (LLM) 的训练数据被篡改时,可能会引入 摩洛哥电报号码数据 偏见和漏洞,从而危及安全性、道德行为甚至法学硕士 (LLM) 的有效性。
模型拒绝服务
当对 LLM 施加资源密集型操作时,就会发生模型拒绝服务攻击。这可能会导致服务能力下降,以及更高的运营和修复成本。
供应链漏洞
LLM 中存在漏洞的组件或服务可能会导致额外的安全攻击风险。这些漏洞可能源于使用预先训练的模型、插件或第三方数据集。
敏感信息披露
LLM 可能会在回答中无意中泄露机密数据,从而导致隐私侵犯、安全漏洞和未经授权的数据访问。
不安全的插件设计
LLM 插件可能存在不安全的输入或访问控制不足的情况。这意味着它们更容易被攻击者利用,并可能导致诸如远程执行代码之类的严重问题。
过度代理
由于功能过多、权限问题或自主性过强,LLM 系统可能会采取导致意外后果的行动。
过度依赖
个人或系统过度依赖法学硕士 (LLM) 可能会导致沟通不畅、信息错误、法律纠纷以及因监管和测试不足而产生的安全漏洞等问题增多。这种依赖还会增加生成和传播不准确或不当内容的风险。