OWASP LLM أفضل 10
OWASP LLM أفضل 10 هي القائمة المعيارية في الصناعة لأكثر 10 مخاطر أمنية وسلامة حرجة للتطبيقات المبنية على نماذج اللغة الكبيرة، وتغطي حقن الأوامر، والمعالجة غير ا...
5 دقيقة قراءة
OWASP LLM Top 10
AI Security
+3
أمن نماذج اللغة الكبيرة هو التخصص المتخصص في حماية التطبيقات المبنية على نماذج اللغة الكبيرة من فئة فريدة من التهديدات التي لم تكن موجودة في أمن البرمجيات التقليدية. مع نشر المؤسسات لروبوتات الدردشة بالذكاء الاصطناعي، والوكلاء المستقلين، وسير العمل المدعوم بنماذج اللغة الكبيرة على نطاق واسع، يصبح فهم ومعالجة الثغرات الخاصة بنماذج اللغة الكبيرة متطلبًا تشغيليًا حاسمًا.
لماذا تتطلب نماذج اللغة الكبيرة نهجًا أمنيًا جديدًا
يفترض أمن التطبيقات التقليدية وجود حدود واضحة بين الكود (التعليمات) والبيانات (مدخلات المستخدم). يعمل التحقق من صحة المدخلات، والاستعلامات المعلمية، وترميز المخرجات من خلال فرض هذه الحدود بشكل هيكلي.
تطمس نماذج اللغة الكبيرة هذه الحدود. فهي تعالج كل شيء - تعليمات المطور، ورسائل المستخدم، والوثائق المسترجعة، ومخرجات الأدوات - كتدفق موحد من رموز اللغة الطبيعية. لا يمكن للنموذج التمييز بشكل موثوق بين أمر النظام ومدخلات المستخدم الضارة المصممة لتبدو مثله. تخلق هذه الخاصية الأساسية سطوح هجوم ليس لها مكافئ في البرمجيات التقليدية.
بالإضافة إلى ذلك، نماذج اللغة الكبيرة هي وكلاء قادرون يستخدمون الأدوات. روبوت الدردشة الضعيف ليس مجرد خطر على المحتوى - بل يمكن أن يكون ناقلًا للهجوم لاستخراج البيانات، وتنفيذ استدعاءات API غير مصرح بها، والتلاعب بالأنظمة المتصلة.
OWASP LLM Top 10
ينشر مشروع الأمن المفتوح للتطبيقات الويب العالمية (OWASP) قائمة LLM Top 10 - المرجع المعياري في الصناعة لمخاطر أمن نماذج اللغة الكبيرة الحرجة:
LLM01 - حقن الأوامر: المدخلات الضارة أو المحتوى المسترجع يتجاوز تعليمات نموذج اللغة الكبيرة. انظر حقن الأوامر .
LLM02 - المعالجة غير الآمنة للمخرجات: يتم استخدام المحتوى الذي تم إنشاؤه بواسطة نموذج اللغة الكبيرة في الأنظمة النهائية (عرض الويب، تنفيذ الكود، استعلامات SQL) دون التحقق من صحته، مما يمكّن من XSS، وحقن SQL، وهجمات ثانوية أخرى.
LLM03 - تسميم بيانات التدريب: البيانات الضارة المحقونة في مجموعات بيانات التدريب تسبب تدهور سلوك النموذج أو تقدم أبوابًا خلفية.
LLM04 - رفض خدمة النموذج: المدخلات المكلفة حسابيًا تسبب استهلاكًا مفرطًا للموارد، مما يؤدي إلى تدهور توفر الخدمة.
LLM05 - ثغرات سلسلة التوريد: النماذج المدربة مسبقًا المخترقة، أو الإضافات، أو بيانات التدريب تقدم ثغرات قبل النشر.
LLM06 - الكشف عن المعلومات الحساسة: تكشف نماذج اللغة الكبيرة عن بيانات سرية من بيانات التدريب، أو أوامر النظام، أو الوثائق المسترجعة. انظر استخراج البيانات (سياق الذكاء الاصطناعي) .
LLM07 - التصميم غير الآمن للإضافات: الإضافات أو الأدوات المتصلة بنماذج اللغة الكبيرة تفتقر إلى التفويض المناسب، مما يمكّن من هجمات التصعيد.
LLM08 - الصلاحيات المفرطة: نماذج اللغة الكبيرة الممنوحة أذونات أو قدرات مفرطة يمكن أن تسبب ضررًا كبيرًا عند التلاعب بها.
LLM09 - الاعتماد المفرط: تفشل المؤسسات في التقييم النقدي لمخرجات نماذج اللغة الكبيرة، مما يمكّن الأخطاء أو المعلومات المفبركة من التأثير على القرارات.
LLM10 - سرقة النموذج: الوصول غير المصرح به أو تكرار أوزان أو قدرات نماذج اللغة الكبيرة الاحتكارية.
هل أنت مستعد لتنمية عملك؟
ابدأ تجربتك المجانية اليوم وشاهد النتائج في غضون أيام.
ضوابط أمن نماذج اللغة الكبيرة الأساسية
فصل الصلاحيات ومبدأ الحد الأدنى من السلطة
الضابط الأكثر تأثيرًا: حدد ما يمكن لنموذج اللغة الكبيرة الخاص بك الوصول إليه وفعله. روبوت الدردشة لخدمة العملاء لا يحتاج إلى الوصول إلى قاعدة بيانات الموارد البشرية، أو أنظمة معالجة الدفع، أو واجهات برمجة تطبيقات المسؤول. تطبيق مبادئ الحد الأدنى من الصلاحيات يحد بشكل كبير من نطاق الضرر الناتج عن هجوم ناجح.
أمن أوامر النظام
تحدد أوامر النظام سلوك روبوت الدردشة وغالبًا ما تحتوي على تعليمات حساسة للأعمال. تشمل الاعتبارات الأمنية:
- لا تقم بتضمين الأسرار، أو مفاتيح API، أو بيانات الاعتماد في أوامر النظام
- صمم الأوامر لتكون مقاومة لمحاولات التجاوز
- اطلب صراحةً من النموذج عدم الكشف عن محتويات الأوامر
- اختبر سرية الأوامر كجزء من التقييمات الأمنية المنتظمة (انظر استخراج أوامر النظام )
التحقق من صحة المدخلات والمخرجات
بينما لا يوجد فلتر مضمون، فإن التحقق من صحة المدخلات يقلل من سطح الهجوم:
- وضع علامة وحظر أنماط الحقن الشائعة والصياغة الشبيهة بالتعليمات في مدخلات المستخدم
- التحقق من صحة مخرجات النموذج قبل تمريرها إلى الأنظمة النهائية
- استخدام تنسيقات المخرجات المنظمة (مخططات JSON) لتقييد استجابات النموذج
أمن خط أنابيب RAG
يقدم التوليد المعزز بالاسترجاع سطوح هجوم جديدة. تتطلب عمليات نشر RAG الآمنة:
- ضوابط صارمة على من يمكنه إضافة محتوى إلى قواعد المعرفة المفهرسة
- التحقق من صحة المحتوى قبل الفهرسة
- معاملة جميع المحتويات المسترجعة على أنها غير موثوقة محتملاً
- المراقبة لمحاولات تسميم RAG
حواجز الحماية في وقت التشغيل
توفر حواجز الحماية متعددة الطبقات في وقت التشغيل دفاعًا متعمقًا يتجاوز المواءمة على مستوى النموذج:
- فلاتر تعديل المحتوى على كل من المدخلات والمخرجات
- اكتشاف شذوذ السلوك
- الحد من المعدل ومنع الإساءة
- تسجيل التدقيق للتحليل الجنائي
الاختبار الأمني المنتظم
تتطور تقنيات هجوم نماذج اللغة الكبيرة بسرعة. يجب إجراء اختبار اختراق الذكاء الاصطناعي والفريق الأحمر للذكاء الاصطناعي بانتظام - على الأقل قبل التغييرات الرئيسية وسنويًا كتقييمات أساسية.
المصطلحات ذات الصلة
- حقن الأوامر - الثغرة الأكثر خطورة في نماذج اللغة الكبيرة
- OWASP LLM Top 10 - إطار مخاطر أمن نماذج اللغة الكبيرة الشامل
- الفريق الأحمر للذكاء الاصطناعي - الاختبار الأمني العدائي المنهجي
- تسميم RAG - هجمات تلويث قاعدة المعرفة
- اختبار اختراق الذكاء الاصطناعي - التقييمات الأمنية المنظمة لأنظمة الذكاء الاصطناعي