机构名称:
¥ 1.0
摘要 - 大型语言模型(LLM)的出现通过提供先进的自然语言处理能力彻底改变了各种应用。但是,这项创新引入了新的网络安全挑战。本文探讨了专门针对LLM驱动应用程序量身定制的威胁建模和风险分析。专注于数据中毒,及时注射,SQL注入,越狱和构图注入等潜在攻击,我们评估了它们对安全性的影响并提出缓解策略。我们引入了一个框架,结合了大步和恐惧方法,以进行主动威胁识别和风险评估。此外,我们通过定制的LLM驱动应用程序的案例研究来说明端到端威胁模型的可行性。该模型遵循Shostack的四个问题框架,并针对存在的独特威胁LLMS调整了。我们的目标是提出措施,以增强这些强大的AI工具的安全性,挫败攻击,并确保LLM集成系统的可靠性和完整性。
大语模型(LLM)的威胁建模和风险分析
主要关键词
相关文件推荐
