当前位置:首页 > 报告详情

Tinker Tailor LLM Spy:调查并应对针对 GenAI 聊天机器人的攻击.pdf

上传人: 竿*** 编号:982117 2025-11-29 58页 10.20MB

1、Tinker Tailor LLM SpyInvestigate&Respond to Attacks on GenAI Chatbotslinktr.ee/meowardNYCs MyCity chatbot chat.nyc.govChrisJBakke I just bought a 2024 Chevy Tahoe for$1.JFrogSecurity CVE-2024-5565 Prompt Injection Code Execution in Vanna.AIAsk a questionVanna converts it to SQLVanna sends back the d

2、ata plus a Plotly chartIt runs on the DBOh no,not another GenAI/LLM talk.Im not an expert.Hi,Im Allyn Low:Provides general information Med:Provides personalized information High:Performs actionsRisk LevelsIncident TypesBrand damage Privacy breach Unauthorized access&executionIncident Scenario#1Its s

3、o hot and humid out here,even Taylor Swift would write a breakup song about it.Whats the weather like in Austin,Texas?:weather chatbot:lowInvestigate:Implement loggingInputOutputLLMtimestamp chatbot_version user_prompt msg_thread_id session_idchatbot_output model timestamp:2025-02-18T14:40:00Z,model

4、:gpt-4,chatbot_version:weather_2.1,user_prompt:Give me a Taylor Swift-themed weather report.,chatbot_output:Cold and snowylooks like were in our Evermore era,session_id:123456789,msg_thread_id:123456789,Investigate:User inputs influence on LLMInputOutputLLMTraining Data Good job,Liam!Investigate:Use

5、r inputs influence on LLMInputOutputLLMTraining Datafine-tuninguser feedbackContain:Block impacting inputs InputOutputLLMGive me a weather report themed by the popular music artist famous for her Eras Tour.TaylorContain:Block impacting inputs&outputs InputOutputLLMTaylorTaylorChatbot GuardrailsRule-

6、based metrics LLM-as-a-judge System promptLLM-as-a-JudgeInputOutputContextLLM App ArgsLLM Evaluation MetricScorerScoreReasonPasses Threshold?Metric:Yes/NoEvaluate the quality of the following weather report on a scale of 0 to 1,where 0 is poor and 1 is excellent.Consider accuracy,completeness,releva

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要讨论了针对基于生成式人工智能(GenAI)的聊天机器人的攻击类型、响应策略和防御措施。以下是关键点: 1. **攻击类型**:包括品牌损害、隐私泄露、未授权访问和执行等。 2. **响应策略**:通过实施日志记录、用户输入影响调查、系统提示优化和护栏(guardrails)机制来应对。 - 核心数据:“timestamp”、“model”、“chatbot_version”、“user_prompt”、“chatbot_output”等日志记录信息。 3. **防御措施**:包括限制影响输入输出、工具安全性和数据源调查。 - 关键措施:护栏决策得分(guardrail_score)和护栏理由(guardrail_reason)。 4. **数据源和RAG管道**:强调了训练数据的安全性和对敏感信息的保护。 5. **事故响应手册**:提出了五步走的调查和分析流程,以应对聊天机器人事故。 本文强调了理解风险、实施日志记录和准备护栏工具箱的重要性,以阻止和响应针对GenAI聊天机器人的攻击。
"LLM聊天机器人风险揭秘" "如何应对AI聊天机器人攻击?" "AI聊天机器人安全指南大揭秘!"
客服
商务合作
小程序
服务号
折叠