OWASP LLM Top 10معتبر1405/01/16 06:37ایمنی و اخلاق

نسخه 0. 1. 0

های حساس،. APIها یا ذخیره‌های داده. 2023 - کنترل‌های دسترسی ناکافی عدم اجرای صحیح کنترل‌های دسترسی یا احراز هویت،.

منبع: OWASP LLM Top 10

ایمنی و اخلاق آموزش و یادگیری

نسخه مطالعهعمومی

منبعOWASP LLM Top 10

انتشار1405/01/16 06:37

اشتراک در تلگرام اشتراک در X اشتراک در LinkedIn

share-ready · لینک کمپین آماده است

متن پیش‌نمایش telegram با ۳۸۱ کاراکتر ساخته شده است.

اگر این خبر برایتان مفید بود، حساب بسازید.

با حساب هوش‌گیت می‌توانید خبرها را ذخیره کنید، موضوع‌ها و چهره‌های تخصصی را دنبال کنید و مسیر یادگیری یا پروژه مناسب خودتان را سریع‌تر پیدا کنید.

ساخت حساب ورود برای ذخیره و دنبال‌کردن

پیگیری گفتگو

بازگشت سریع به همین گفتگو

این گفت‌وگو را ذخیره کن، آن را دنبال کن و اگر لازم است یک یادداشت کوتاه برای بازگشت بعدی بگذار.

لایه انسانی

نویسنده انسانی، یادداشت کارشناس و شفافیت نویسندگی

این سطح مشخص می‌کند کجا انتشار با حضور انسان تقویت شده و کجا newsroom هوش مصنوعی هنوز نقش اصلی را دارد.

لایه newsroom با کمک هوش مصنوعیبدون author انسانی عمومیreview with confidence

این خبر فعلاً بیشتر در لایه newsroom و پوشش کمک‌گرفته از هوش مصنوعی قرار دارد و هنوز نویسنده انسانی مشخصی برای آن ثبت نشده است.

جانمایی امن برای اسپانسر

امتیاز جانمایی۷۰ / 100

یادداشت‌های انسانی۰

منبع در سطح trusted قرار دارد.
trust score منبع بالاست.

قدم بعدی

بعد از خواندن این خبر چه کار کنم؟

اگر این موضوع برایت مهم است، از همین‌جا آن را ذخیره کن، گفت‌وگو را دنبال کن یا به مسیر یادگیری، چهره تخصصی و پروژه مرتبط برو.

حفظ و پیگیری

این مقاله را برای بازگشت بعدی ذخیره کن، منبعش را دنبال کن یا وارد گفت‌وگوی همین خبر شو تا موضوع از دست نرود.

رفتن به گفت‌وگو

یادگیری و action بعدی

اگر می‌خواهی از خبر به فهم عمیق‌تر برسی، مسیرهای مرتبط زیر ساده‌ترین نقطه شروع‌اند.

رفتن به هاب یادگیری پروژه مرتبط

راهنمای مطالعه

منبع اصلی، تاریخ فارسی و شاخص‌های سریع این خبر.

رفتن به منبع

تاریخ فارسی1405/01/16 06:37

داستانمستقل

نکات کلیدی

این باکس براساس سطح مطالعه شما (عمومی) تنظیم شده است.

لیست 10 برتر OWASP برای مدل‌های زبان بزرگ نسخه 0.
1 این فهرست پیش‌نویسی از انواع آسیب‌پذیری مهم برای برنامه‌های هوش مصنوعی (AI) است که بر اساس مدل‌های.
زبان بزرگ (LLM) ساخته شده‌اند.
2023 - تزریق سریع توضیحات:.
دور زدن فیلترها یا دستکاری LLM با استفاده از اعلان‌هایی که با دقت ساخته شده‌اند که باعث می‌شود.
مدل دستورالعمل‌های قبلی را نادیده بگیرد یا اقدامات ناخواسته را انجام دهد.

سیگنال تعامل

بازدید۰

کلیک۰

امتیاز0.00

دیدگاه۰

TL;DR

لیست 10 برتر OWASP برای مدل‌های زبان بزرگ نسخه 0.
1 این فهرست پیش‌نویسی از انواع آسیب‌پذیری مهم برای برنامه‌های هوش مصنوعی (AI) است که بر اساس مدل‌های.
زبان بزرگ (LLM) ساخته شده‌اند.

چه اتفاقی افتاد

لیست 10 برتر OWASP برای مدل‌های زبان بزرگ نسخه 0. 1 این فهرست پیش‌نویسی از انواع آسیب‌پذیری مهم برای برنامه‌های هوش مصنوعی (AI) است که بر اساس مدل‌های.

زبان بزرگ (LLM) ساخته شده‌اند. LLM01:.

2023 - تزریق سریع توضیحات:. دور زدن فیلترها یا دستکاری LLM با استفاده از اعلان‌هایی که با دقت ساخته شده‌اند که باعث می‌شود.

مدل دستورالعمل‌های قبلی را نادیده بگیرد یا اقدامات ناخواسته را انجام دهد. LLM02:.

2023 - نشت داده افشای تصادفی اطلاعات حساس،. الگوریتم‌های اختصاصی یا سایر جزئیات محرمانه از طریق پاسخ‌های LLM.

LLM03:. 2023 - Sandboxing ناکافی ناتوانی در جداسازی صحیح LLMها در صورت دسترسی به منابع خارجی یا سیستم.

های حساس،. امکان بهره برداری بالقوه و دسترسی غیرمجاز را فراهم می‌کند.

بهره‌برداری از LLM برای اجرای کد، دستورات یا اقدامات مخرب در سیستم زیربنایی از طریق درخواست‌های زبان طبیعی. LLM05:.

2023 - آسیب پذیری‌های SSRF بهره‌برداری از LLM برای انجام درخواست‌های ناخواسته یا دسترسی به منابع محدود. شده،.

مانند سرویس‌های داخلی،. APIها یا ذخیره‌های داده.

LLM06:. 2023 - تکیه بیش از حد به محتوای تولید شده توسط LLM وابستگی بیش از حد به محتوای.

تولید شده توسط LLM بدون نظارت انسان می‌تواند منجر به عواقب مضری شود. LLM07:.

2023 - تراز ناکافی هوش مصنوعی عدم اطمینان از همسویی اهداف و رفتار LLM با مورد استفاده مورد. نظر،.

که منجر به پیامدهای نامطلوب یا آسیب پذیری می‌شود. LLM08:.

2023 - کنترل‌های دسترسی ناکافی عدم اجرای صحیح کنترل‌های دسترسی یا احراز هویت،. به کاربران غیرمجاز اجازه می‌دهد تا با LLM تعامل داشته باشند و به‌طور بالقوه از آسیب پذیری.

ها سوء استفاده کنند. LLM09:.

2023 - مدیریت نادرست خطا افشای پیام‌های خطا یا اشکال زدایی اطلاعاتی که می‌تواند اطلاعات حساس،. جزئیات سیستم یا بردارهای حمله احتمالی را نشان دهد.

LLM10:. 2023 - مسمومیت داده‌های آموزشی دستکاری مخرب داده‌های آموزشی یا روش‌های تنظیم دقیق برای وارد.

کردن آسیب پذیری‌ها یا درهای پشتی به LLM.

چرا مهم است

اهمیت این خبر در این است که روی استفاده واقعی از AI و تصمیم‌گیری سازمانی اثر می‌گذارد.

منبع

لینک منبع اصلی در کارت و صفحه مقاله نمایش داده می‌شود.

اعتبار

چرایی اعتماد به این خبر

امتیاز اعتبار، منطق اعتماد، وضعیت راستی‌آزمایی و لاگ تغییرات در یک نگاه.

اعتبار خبر۴۲ / 100

اعتبار منبع۱۳ / 100

اعتبار موضوع۹۵ / 100

تازگی۴۴ / 100

مرحله عمر خبرNEEDS_UPDATE

نیاز به به‌روزرسانیبله

نیازمند تقویتنیازمند تقویتمرجع قوینیازمند بازبینینیازمند به‌روزرسانی

تصمیم انسانی تحریریه

خلاصه تصمیم تحریریه

سیگنال بازبینی باز استsecurity / policy review requiredنیاز بازبینی قابل مشاهده استlegal / policy escalation

این مقاله در مسیر security / policy review required قرار دارد و بخشی از سیگنال‌های review هنوز باید تکمیل یا شفاف‌تر شود.

دلیل انتشار: خبرهای امنیتی، رگولاتوری و اخلاقی به دلیل اثر عمومی و حساسیت claimها باید قبل از publish با بازبینی انسانی کامل عبور کنند. وضعیت فعلی: fact-check not_started و checklist ۰٪.

کلاس خبرSECURITY_POLICY

سخت‌گیری بازبینیSTRICT_REQUIRED

بازبینثبت عمومی نشده

موارد بازبینی که باید شفاف‌تر شوند

صحت و منبع اصلی تایید شدتیتر بازبینی و حرفه‌ای شدخلاصه برای کارت و SEO تایید شدبدنه از نظر خوانایی و ساختار بازبینی شدنسخه‌های سطح‌بندی‌شده بررسی شدبازخوانی نهایی انجام شد

سیاست تحریریه و اصلاحات چرا به هوش‌گیت اعتماد کنیم؟

چرا این خبر قابل اعتماد است

شفافیت راستی‌آزمایی ادعاها

ادعای تاییدشده۰

نیازمند بازبینی۰

میانگین اطمینان۰٪

چرا هنوز مهم است

این خبر هنوز بازدید، کامنت یا follow-up کافی دارد و از چرخه توجه مخاطب خارج نشده است.

تقویت اعتبار

وجود follow-up و پوشش مرتبط، authority این خبر را در طول زمان تقویت می‌کند.

پیگیری به‌روزرسانی

این خبر evergreen است و برای حفظ authority به refresh تحریریه نیاز دارد.

بخش منابع و ارجاع‌ها

لینک‌های منبع اصلی، ارجاع‌های ادعا و referenceهای مکمل برای پیگیری مستقیم.

owasp.orgمنبع اصلی

owasp.org/www-project-top-10-for-large-language-model-applications/Archi

owasp.orgارجاع تکمیلی

owasp.org

پوشش‌های پیگیری

پیگیری‌های بعدی، توضیح‌دهنده‌های مرتبط یا خبرهای مکملی که عمر این موضوع را بعد از انتشار ادامه می‌دهند.

توابع مانع کنترل ماتریس مرتبه بالا: حالت خوب و امکان سنجی از طریق درجه نسبی ماتریس

پیگیری بعدی

1405/01/29 15:44

ادغام سیستماتیک دوقلوهای دیجیتال و LLMهای محدود برای تشخیص ناهنجاری فیزیکی-سایبری قابل تفسیر

پیگیری بعدی

1405/01/29 15:44

طبقه‌بندی وجهی تکنیک‌های احراز هویت احراز هویت‌گر محور

پیگیری بعدی

1405/01/25 04:43

چارچوب فرارفتی مبتنی بر نمودار برای توزیع گونه‌های مبتنی بر آب و هوا

پیگیری بعدی

1405/01/19 04:00

تعامل کاربران و کیفیت خبر

امتیاز بدهید، نظر ثبت کنید یا اگر خطایی دیدید گزارش اصلاح بفرستید. moderation، trust contributor و کیفیت thread به‌صورت شفاف نمایش داده می‌شود.

بازدید

کلیک روی خبر

امتیاز میانگین

0.00 / 5

دیدگاه تایید شده

وضعیت trust گفتگو

کیفیت thread براساس reputation contributorها، رأی‌ها و moderation سنجیده می‌شود.

در حال بارگذاری

امتیاز thread

۰ / 100

دیدگاه متخصص

دیدگاه مفید

خروجی moderation و قوانین

تاییدشده: ۰pending: ۰hidden/spam: ۰

حضور انسانی در این گفتگو

این بخش کمک می‌کند thread فقط حول personaها دیده نشود و contributorهای انسانی واقعی هم واضح باشند.

contributor انسانی: ۰trusted: ۰expert: ۰

هنوز contributor انسانی برجسته‌ای در این thread دیده نشده است.

امتیاز شما به خبر

هنوز امتیاز نداده‌اید.

واکنش سریع به خبر

به‌جای لایک کلی، نوع برداشت خودتان را مشخص کنید.

ثبت دیدگاه

دیدگاه‌های کم‌ارزش یا spam به‌صورت خودکار محدود می‌شوند و نتیجه moderation در همین صفحه قابل مشاهده است.

گزارش اصلاح یا بهبود

اگر claim، ترجمه، منبع یا framing خبر نیاز به اصلاح دارد، این مسیر مستقیم برای تیم تحریریه است.

آخرین دیدگاه‌ها

هنوز دیدگاهی ثبت نشده است.

مقایسه سه سطح مطالعه

برای همین خبر، نسخه ساده، عمومی و تخصصی کنار هم خلاصه شده‌اند.

ساده

۲٬۱۳۳ کاراکتر

2023 - کنترل‌های دسترسی ناکافی عدم اجرای صحیح کنترل‌های دسترسی. یا احراز هویت،. 2023 - مسمومیت داده‌های آموزشی دستکاری مخرب داده‌های آموزشی یا.

لیست 10 برتر OWASP برای مدل‌های زبان بزرگ نسخه 0.
1 این فهرست پیش‌نویسی از انواع آسیب‌پذیری مهم برای برنامه‌های هوش مصنوعی.
(AI) است که بر اساس مدل‌های زبان بزرگ (LLM) ساخته شده‌اند.
2023 - تزریق سریع توضیحات:.

عمومی

۲٬۱۲۶ کاراکتر

لیست 10 برتر OWASP برای مدل‌های زبان بزرگ نسخه 0.
1 این فهرست پیش‌نویسی از انواع آسیب‌پذیری مهم برای برنامه‌های هوش مصنوعی (AI) است که بر اساس مدل‌های.
زبان بزرگ (LLM) ساخته شده‌اند.
2023 - تزریق سریع توضیحات:.

تخصصی

۲٬۱۱۹ کاراکتر

LLM02: 2023 - نشت داده افشای تصادفی اطلاعات حساس، الگوریتم‌های اختصاصی یا سایر جزئیات محرمانه از طریق پاسخ‌های LLM. 2023 - کنترل‌های دسترسی ناکافی عدم اجرای صحیح کنترل‌های دسترسی یا احراز هویت،. LLM10: 2023 - مسمومیت داده‌های آموزشی دستکاری مخرب داده‌های آموزشی یا روش‌های تنظیم دقیق برای وارد کردن آسیب پذیری‌ها یا درهای پشتی به LLM.

لیست 10 برتر OWASP برای مدل‌های زبان بزرگ نسخه 0.
1 این فهرست پیش‌نویسی از انواع آسیب‌پذیری مهم برای برنامه‌های هوش مصنوعی (AI) است که بر اساس مدل‌های زبان ب...
2023 - تزریق سریع توضیحات:.
دور زدن فیلترها یا دستکاری LLM با استفاده از اعلان‌هایی که با دقت ساخته شده‌اند که باعث می‌شود مدل دستورالع...

هایلایت‌ها و یادداشت‌ها

متن دلخواه را در خبر انتخاب کنید و با یک کلیک هایلایت بزنید. فقط برای شما قابل مشاهده است.

برای استفاده از هایلایت و یادداشت، وارد حساب کاربری شوید.

منابع اولیه

لینک‌های اصلی این خبر، شامل منبع اصلی و ارجاع‌های claim panel.

کاوش این مقاله

از این خبر به موضوع، persona، درس، پروژه و مسیر یادگیری مرتبط برسید.

پرسش از هوش‌گیت

موضوع‌های این مقاله

ایمنی و اخلاق آموزش و یادگیری

موجودیت‌های این مقاله

هنوز موجودیت ثبت‌شده‌ای برای این مقاله دیده نمی‌شود.

چهره‌های مرتبط

هنوز persona signal معناداری برای این مقاله ثبت نشده است.

درس‌های مرتبط

هنوز درس مرتبطی برای این مقاله پیدا نشده است.

پروژه‌های مرتبط

سامانه تریاژ و ارجاع هوشمند برای درخواست‌های آموزشی، مشاوره و پشتیبانی دانش‌آموز/والدین

طراحی و استقرار یک راهکار classification، priority scoring و queue orchestration برای درخواست‌های آموزشی، مشاوره و پشتیبانی دانش‌آموز/والدین در یک شبکه آموزشی، مدرسه یا موسسه که کی…

agents · product-industry

سامانه تریاژ و ارجاع هوشمند برای درخواست‌های مشتری، شکایات و پرونده‌های پشتیبانی

طراحی و استقرار یک راهکار classification، priority scoring و queue orchestration برای درخواست‌های مشتری، شکایات و پرونده‌های پشتیبانی در یک بانک، بیمه یا نهاد مالی که کیفیت اولویت‌…

agents · product-industry

سامانه تریاژ و ارجاع هوشمند برای درخواست‌های نوبت، ارجاع و تریاژ غیراورژانسی

ساخت یک سامانه قابل‌گسترش بر پایه classification، priority scoring و queue orchestration برای درخواست‌های نوبت، ارجاع و تریاژ غیراورژانسی در یک بیمارستان، شبکه درمانی یا شرکت خدمات…

agents · product-industry

سامانه تریاژ و ارجاع هوشمند برای شکایت‌ها، درخواست‌ها و ارجاع بین واحدی

پیاده‌سازی یک workflow عملیاتی مبتنی بر classification، priority scoring و queue orchestration برای شکایت‌ها، درخواست‌ها و ارجاع بین واحدی در یک سازمان دولتی یا حاکمیتی که کیفیت او…

agents · product-industry

مربی عملیاتی هوشمند برای آموزش کارشناسان frontline بر پایه سناریوهای واقعی مشتری

طراحی و استقرار یک راهکار microlearning، scenario simulation و feedback workflow برای آموزش کارشناسان frontline بر پایه سناریوهای واقعی مشتری در یک بانک، بیمه یا نهاد مالی که کیفیت…

learning · prompt-design

مسیرهای یادگیری

هنوز مسیر یادگیری نزدیکی برای این مقاله پیدا نشده است.

بعدش چی بخونم؟

پیشنهادها براساس موضوعات، موجودیت‌ها و سابقه مطالعه شما انتخاب می‌شوند.

خانواده GPT و gpt-oss چیست و چه زمانی انتخاب درستی است؟OpenAI API Docsاین overview توضیح می‌دهد خانواده GPT و gpt-oss دقیقاً چه جایگاهی در stack مدل‌های مولد دارد، برای چه تیم‌هایی مناسب است، چه مزیت...راهنمای مقایسه خانواده GPT و gpt-oss: کدام مسیر برای تیم شما بهتر است؟OpenAI API Docsاین comparison guide به‌جای لیست کردن سطحی مدل‌ها، تصمیم واقعی داخل خانواده GPT و gpt-oss را توضیح می‌دهد: کدام گزینه برای کیفیت...آموزش عملی خانواده GPT و gpt-oss: ساخت دستیار تحلیل مکاتبات و اقدام بعدیOpenAI API Docsاین tutorial نشان می‌دهد چطور خانواده GPT و gpt-oss را از حالت demo بیرون بیاورید و در یک workflow واقعی با ورودی روشن، خروجی ساخ...نصب و راه‌اندازی خانواده GPT و gpt-oss: از اولین درخواست تا مسیر پایدارOpenAI API Docs مبانی استفاده حرفه‌ای از دستیارهای زبانی در تیم: از مسئله تا خروجی قابل اتکاHooshgate Learn Deskاین راهنمای بنیادین توضیح می‌دهد استفاده حرفه‌ای از دستیارهای زبانی در تیم فقط کنار هم چیدن چند ابزار نیست و چگونه باید با دامنه...

دسته‌های مرتبط:امنیت

برچسب‌ها:NLPLLM

فهرست خبرها

نسخه 0. 1. 0

بازگشت سریع به همین گفتگو

نویسنده انسانی، یادداشت کارشناس و شفافیت نویسندگی

بعد از خواندن این خبر چه کار کنم؟

TL;DR

چه اتفاقی افتاد

چرا مهم است

منبع

چرایی اعتماد به این خبر

خلاصه تصمیم تحریریه

بخش منابع و ارجاع‌ها

پوشش‌های پیگیری

وضعیت trust گفتگو

خروجی moderation و قوانین

حضور انسانی در این گفتگو

امتیاز شما به خبر

واکنش سریع به خبر

ثبت دیدگاه

گزارش اصلاح یا بهبود

آخرین دیدگاه‌ها

مقایسه سه سطح مطالعه

ساده

عمومی

تخصصی

منابع اولیه

کاوش این مقاله

موضوع‌های این مقاله

موجودیت‌های این مقاله

چهره‌های مرتبط

درس‌های مرتبط

پروژه‌های مرتبط

مسیرهای یادگیری

پست‌های مرتبط نبض هوش

خبرهای مرتبط

بعدش چی بخونم؟