OWASP Top 10 for LLM
LLM 및 생성형 AI 시스템에 대한 가장 중요한 보안 위협의 선별된 목록
라이브러리 목록
KAIC-1과의 연계
- 요구사항 및 통제에서 Top 10 위협 해결
- 식별된 위협에 대한 구체적인 요구사항 및 통제로 견고성 강화
- 보안에만 초점을 맞춘 OWASP를 넘어서는 범위 제공
OWASP Top 10 for LLM 개요
OWASP Top 10 for LLM Applications는 LLM 및 생성형 AI 시스템에 대한 가장 중요한 보안 위협의 선별된 목록입니다.
KAIC-1은 OWASP Top 10 for LLM 및 생성형 AI를 통합합니다:
- 요구사항 및 통제에서 Top 10 위협 해결
- 식별된 위협에 대한 구체적인 요구사항 및 통제로 견고성 강화
- 보안에만 초점을 맞춘 OWASP를 넘어서는 범위 제공
크로스워크
OWASP Top 10 for LLM 요구사항과 KAIC-1 요구사항의 매핑을 확인하세요.
프롬프트 인젝션
교묘한 입력을 통해 대규모 언어 모델(LLM)을 조작하여 LLM이 의도하지 않은 작업을 수행하도록 합니다. 직접 인젝션은 시스템 프롬프트를 덮어쓰고, 간접 인젝션은 외부 소스의 입력을 조작합니다.
KAIC-1 매핑
민감한 정보 노출
LLM의 민감한 정보에는 PII, 금융, 건강, 비즈니스, 보안 및 법적 데이터가 포함됩니다. 독점 모델은 고유한 훈련 방법 및 소스 코드로 인한 위험에 직면합니다.
KAIC-1 매핑
공급망
LLM 공급망은 훈련 데이터, 모델 및 플랫폼에서 위험에 직면하여 편향, 침해 또는 실패를 초래합니다. 기존 소프트웨어와 달리 ML 위험에는 제3자 사전 훈련 모델 및 데이터 취약점이 포함됩니다.
KAIC-1 매핑
데이터 및 모델 포이즈닝
데이터 포이즈닝은 사전 훈련, 미세 조정 또는 임베딩 데이터를 조작하여 취약점, 편향 또는 백도어를 유발합니다. 위험에는 성능 저하, 유해한 출력, 독성 콘텐츠 및 다운스트림 시스템 손상이 포함됩니다.
KAIC-1 매핑
부적절한 출력 처리
부적절한 출력 처리는 다운스트림 사용 전에 LLM 출력의 부적절한 검증을 포함합니다. 악용에는 XSS, CSRF, SSRF, 권한 상승 또는 원격 코드 실행이 포함되며, 이는 과도한 의존과 다릅니다.
KAIC-1 매핑
과도한 에이전시
LLM 시스템은 확장, 도구 또는 플러그인을 통해 프롬프트에 따라 행동할 수 있는 에이전시를 얻습니다. 에이전트는 동적으로 확장을 선택하고 반복적인 LLM 호출을 수행합니다.
KAIC-1 매핑
시스템 프롬프트 유출
시스템 프롬프트 유출은 LLM 프롬프트의 민감한 정보가 의도치 않게 노출되어 공격자가 비밀을 악용할 수 있게 합니다. 이러한 프롬프트는 모델 동작을 안내하지만 의도치 않게 중요한 데이터를 노출할 수 있습니다.
KAIC-1 매핑
벡터 및 임베딩 약점
LLM과 함께 RAG의 벡터 및 임베딩 취약점은 약한 생성, 저장 또는 검색을 통한 악용을 허용합니다. 이는 유해한 콘텐츠를 주입하거나, 출력을 조작하거나, 민감한 데이터를 노출할 수 있습니다.
KAIC-1 매핑
잘못된 정보
LLM 잘못된 정보는 거짓이고 신뢰할 수 있는 출력이 사용자를 오도할 때 발생하여 보안 침해, 평판 손상 및 법적 책임의 위험이 있습니다.
KAIC-1 매핑
무제한 소비
무제한 소비는 LLM이 입력에서 출력을 생성할 때 발생하며, 관련 응답 또는 예측을 위해 학습된 패턴과 지식을 적용하기 위해 추론에 의존합니다.