东森平台

首页 > 关于东森平台 > 新闻动态 > 产物动态

东森平台MAF直面OWASP LLM Top10威胁全景

宣布时间 2025-02-21

"让每一句人机对话都宁静可信，让每一次智能交互都风险可控——这是属于AI时代的宁静允许。 —— 东森平台"

前言：

随着生成式人工智能技术进入规�；τ媒锥�，大型语言模型（LLM）的宁静防线正面临前所未有的挑战。本文将深入剖析当前大模型面临的要害宁静风险，总结出大模型防护体系的技术挑战和解决路径。

宁静威胁图鉴

OWASP的《大规模语言模型应用 Top 10》项目始于2023年，旨在突出并解决与人工智能应用相关的宁静问题。2025年更新的版本对现有风险有了更深条理理解，并纳入了LLM在实际应用中的最新重要进展。如下图：

图片1.jpg

一、训练数据层风险

1.训练数据投毒攻击 (Training Data Poisoning Exploitation)

对训练数据进行恶意滋扰或改动，导致模型学习错误的模式，影响模型的性能和准确性。

2.过度依赖 (Excessive Feature Dependency)

模型在某些特征上存在过度依赖，导致其对异常输入或攻击体现出脆弱性。

3.向量与嵌入弱点 (Embedding and Vector Representation Vulnerabilities)

模型的嵌入向量或数据表征存在弱点，攻击者可能利用这些弱点进行潜在的攻击。

4.虚假信息 (Misinformation Dissemination)

模型生成的信息禁绝确或虚假，导致误导用户或造成社会和宁静问题。

5.不宁静插件（Insecure Plugins）

集成的外部插件或�？榇嬖诼┒�，可能为攻击者提供未授权访问或执行恶意操作的路径。

二、输入层宁静风险

1.提示注入攻击（Prompt Injection）

攻击者通过结构反抗性提示词突破系统预设指令，诱导模型改变其行为或输出。

2.模型越狱风险（Model Jailbreaking）

越狱是一种特殊的提示注入，攻击者提供输入，导致模型完全无视其已有的宁静协议。

3.过度署理风险 (Excessive Proxying Risks)

LLM 扩展在下游系统上拥有超出应用法式预期操作所需的权限，例如一个本应只读取数据的扩展使用的账户不仅拥有 SELECT 权限，还拥有 UPDATE、INSERT 和 DELETE 权限，能够连接到数据库服务器。

三、输出层宁静风险

1.敏感信息泄露（Sensitive Information Disclosure）

模型在无意中生成输出，泄露敏感或机密数据，导致隐私泄露和信息宁静问题。

2.系统提示泄露（System Prompt Leak）

攻击者通过逆向工程或其他手段获取模型的内部提示信息，可能导致模型行为的不行控性。

3.不妥输出处置（Insecure Output Handling）

LLM生成的输出被通报到其他组件和系统导致XSS、CSRF、SSRF、RCE等。

四、治理维度挑战

1.模型偷窃与滥用 (Model Theft and Unauthorized Replication)

通过逆向工程或其他手段窃取模型知识，造成知识产权损失或被恶意滥用。

2.拒绝服务攻击 (Denial of Service Attack)

通过高强度请求或恶意输入，导致模型服务无法正常响应或泛起系统瓦解。

3.供应链漏洞 (Supply Chain Integrity Vulnerabilities)

大型语言模型（LLM）的供应链容易受到多种漏洞的影响，这些漏洞可能会损害训练数据、模型和部署平台的完整性。这些风险可能导致输出偏差、宁静漏洞或系统故障。在传统软件漏洞中，我们通常关注代码缺陷和依赖关系，但在机器学习（ML）领域，风险还扩展到了第三方预训练模型和数据。

针对上述风险/威胁图谱，风险主要可归纳为两类：一类是LLM模型自身的固有风险，另一类模型与外部环境的交互则是大部门威胁的集中体现，会对用户的核心业务运行造成严重影响，如下表所示：

图片2.png

大模型防护体系的技术挑战及构建路径

面对LLM在外部交互环节的高风险性，用户亟需一套系统化的整体解决方案，以构建端到端的宁静防护体系，确保业务的宁静性和稳定性。

在东森平台的综合宁静体系中，MAF（Module Application Firewall）主要面向实时推理业务场景，通过在线部署&实时拦截模式，构建多维度宁静防护机制，对输入输出内容进行深度宁静检测与防护。

图片3.png

一、输入预处置

输入预处置是大模型防护体系中的重要环节，东森平台MAF通过预处置提升模型的效率和准确性，有效防止恶意输入带来的宁静风险。

图片4.png

东森平台MAF将来自差异感知通道的数据进行统一处置与融合。

? 特征级融合：通过提取每种模态的要害特征，并将这些特征向量合并为一个高维向量，供后续处置。

? 决策级融合：差异模态的输出在决策层面进行融合。通过将各模态的预测结果进行加权合并，来提高模型的最终决策准确性。

二、输入宁静治理体系

图片5.png

? DDos缓解：基于令牌机制的BOT检测，通过递进式验证确认，有效缓解拒绝服务攻击。

? 外层高速匹配：基于SIMD加速技术的显式内容匹配，通过过滤拦截确定性敏感内容，放行确定性白流量。

? 中层语义分析：对可疑的对话内容，通过语料训练以及参数微调得到基于Transformer的神经网络模型，用来理解人类语言，进行上下文关联，识别隐式风险和庞大攻击模式。

? 深层精准研判：对高风险对话内容，基于专用检测大模型进行自然语言反抗式分析，精准识别庞大逻辑框架下的提示词注入等恶意输入。

三、动态输出宁静控制体系

东森平台MAF阻止敏感信息泄露、误导性内容流传以及系统提示词泄漏等问题，�；な菔涑龅哪残�，提升模型与用户的交互质量，制止潜在的恶意信息输出。

? 敏感信息过滤与脱敏：通过先进的自然语言处置（NLP）技术和深度学习模型，东森平台MAF实现对敏感信息的精准识别与高效脱敏，支持对身份证、手机号、提示词工程、其他要害业务信息等内容的识别和替换。

? 系统提示泄漏防护：启明MAF内置富厚的系统语料库，并支持基于实际业务需求界说应防护的系统要害信息，以此构建大模型宁静输出的坚实屏障。

? 不妥输出拦截：东森平台MAF实现对话式防御机制。差异于传统手段的被动拦截，对话式拦截通过与大模型进行实时交互，主动引导对话走向，识别并阻断潜在的攻击意图。

大模型宁静防护需突破传统网络宁静思维，建立适应生成式AI特性的新型防御范式。东森平台MAF大模型应用防火墙协助用户构建连续演进的大模型宁静治理体系，从输入预处置、输入宁静治理到动态输出宁静控制的端到端大模型防护计谋，保障种种大模型应用和智能体业务宁静可靠的交付运行。

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号