自 2022 年 ChatGPT 等生成式 AI 应用推出以来,越来越多的组织开始利用大语言模型(LLM)解决各种业务问题。尽管发展迅速,但安全设计这类系统的的正式指导和最佳实践依然匮乏,特别是在涉及 LLM 外部数据源或 LLM 参与决策过程的场景中。
LLM 的非确定性,及缺乏明确的控制和数据平面的特点,为系统架构师和工程师带来了独特的挑战。这些挑战影响了集成 LLM 的系统的安全性和授权机制。本报告旨在为工程师、架构师以及隐私和安全专业人士提供指导,帮助他们深入理解在设计使用 LLM 的系统时所面临的特定风险与挑战。本报告探讨了授权和安全相关的潜在风险,并说明了需要特别注意的事项。
本报告概述了将 LLM 集成到更广泛系统中的设计模式和最佳实践,涵盖了扩展LLM 功能的高级模式,如添加上下文或实现与其他组件和服务的交互。每种模式都有相应的推荐实践、注意事项和常见误区,帮助系统架构师更有效地权衡设计决策。
