360数字安全集团:2024大模型安全漏洞报告-真实漏洞视角下的全面探讨(24页).pdf

上传人: 散** 编号:182725 2024-11-26 24页 2.04MB

下载:
word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。

报告推荐

本文从模型层、框架层、应用层三个层面,以攻击者的角度出发讨论了大模型可能涉及的安全问题。模型层关注的是大模型自身在训练和推理过程中可能受到的数据投毒、后门植入、对抗攻击等影响,导致模型输出结果失去有效性或产生有害内容。框架层关注的是用于大模型生产的各类开源工具可能带来的安全威胁,如计算校验与运行效率的矛盾、处理不可信数据、分布式场景下的安全问题等。应用层关注的是集成大模型技术的应用程序可能出现的安全问题,如前后端交互中的传统安全问题、plugin能力缺少约束导致的安全问题等。在研究过程中,作者挖掘了一批相关开源软件的安全漏洞,如llama.cpp、Dify等,并结合文中的攻击场景进行了举例说明。
大模型安全漏洞有哪些? 如何防范大模型安全风险? 大模型在哪些场景下存在安全隐患?
客服
商务合作
小程序
服务号