OWASP於2025年發布的十大大型語言模型(LLM)應用風險清單,強調了如提示注入、敏感資訊洩露等潛在威脅,並提供針對性的防範建議,以協助開發者和安全專業人員識別及應對這些風險。
OWASP Top 10 for LLM Applications
使用者的提示輸入以非預期方式改變了LLM的行為或輸出,這些輸入可能對
人類不可見,但模型能解析內容
提示注入、敏感資訊洩露、Google Bard用戶對話出現在Google搜尋
供應鏈可能造成損害訓練資料、模型和部署平台的完整性,導致偏頗輸出、安全漏洞或系統故障。
