CH10 大語言模型應用程式安全實務:提示注入攻擊和防禦手法
CH10 大語言模型應用程式安全實務:提示注入攻擊和防禦手法
Embedded Files
蔡凱翔 徐亨
《趨勢科技》
“ 人工智能當然是當代最重要的科技,也有潛力成為歷來最重要的。"―― 黃仁勳
大型語言模型(LLM)正在以驚人的速度發展,並在各行各業中得到廣泛應用。麥肯錫的最新研究顯示,生成式AI每年可為各產業創造高達2.6兆至4.4兆美元的經濟價值。全球已有數億用戶使用LLM應用,已有三分之一的企業在至少一個業務功能中經常使用生成式AI,超過四成的受訪企業表示將因此增加AI預算投入,另外有研究預估,92% 的公司計畫在2028年前進一步提升對AI的投資,以推動生產力和創新。
然而,隨著LLM在算力、參數規模和應用場景上的快速擴張,其面臨的挑戰也日益嚴峻。除了傳統的資訊安全問題,LLM還帶來了AI 特有的安全風險,例如,模型行為的可控性、輸出內容的可靠性以及與人類價值觀的一致性等。
本文的目標讀者為對大型語言模型有初步理解或經驗的開發團隊,相信本文的內容對各位在開發大型語言模型應用程式實務安全上,一定有所幫助。
章節大綱
前言
10.1 大型語言模型演進與技術革新
10.1.1 大型語言模型應用程式發展生命週期(LLMOps)
10.1.2 大型語言模型安全威脅概述
10.2 提示注入攻擊:潛藏在大語言模型中的致命漏洞
10.2.1 何謂提示注入
10.2.2 有哪些類型的提示注入
10.2.3 真實案例
10.2.4 如何防範提示注入
10.3 結論
10.3.1 確保大型語言模型安全的關鍵實務
10.3.2 對企業的重要性與未來的戰略佈局
內容預覽
作者簡介
蔡凱翔
趨勢科技資深架構師,專精於大型語言模型應用程式開發與安全實務、雲端架構設計、大型軟體架構設計,以及DevOps實務。他目前主要負責趨勢科技的大語言模型應用程式開發與安全框架。
徐亨
資深軟體工程師,擁有超過5年雲端後端與 SaaS 平台開發經驗,擅長構建穩定、可觀察且具擴展性的系統架構。近來專注於 AI 助手與大型語言模型(LLM)相關應用,具備將生成式 AI 技術落地並整合進實際產品的豐富經驗。目前任職於趨勢科技,開發內容涵蓋 LLM 基礎設施部署、代理式架構設計,到知識圖譜整合等,致力於推動企業資安與 AI 技術創新。
本專章收錄於
Page updated
Google Sites
Report abuse