基于大语言模型(LLM)的系统安全:关键授权实践
自 2022 年 ChatGPT 等生成式 AI 应用推出以来,越来越多的组织开始利用大语言模型(LLM)解决各种业务问题。尽管发展迅速,但安全设计这类系统的的正式指导和最佳实践依然匮乏,特别是在涉及 LLM 外部数据源或 LLM 参与决策过程的场景中。
LLM 的非确定性,及缺乏明确的控制和数据平面的特点,为系统架构师和工程师带来了独特的挑战。这些挑战影响了集成 LLM 的系统的安全性和授权机制。本报告旨在为工程师、架构师以及隐私和安全专业人士提供指导,帮助他们深入理解在设计使用 LLM 的系统时所面临的特定风险与挑战。本报告探讨了授权和安全相关的潜在风险,并说明了需要特别注意的事项。
