Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

Innovative Lösung von Contrast Security zum Schutz vor Prompt Injection in LLMs

Innovative Lösung von Contrast Security zum Schutz vor Prompt Injection in LLMs

Vor kurzem hat Contrast Security eine bahnbrechende Funktion auf seiner Plattform für Anwendungssicherheitstests eingeführt, um Unternehmen vor Prompt-Injection-Bedrohungen in Sprachmodellbibliotheken (LLMs) zu schützen.

Prompt Injection, die in den Top 10 des Open Web Application Security Project (OWASP) für LLMs ganz oben steht, beinhaltet die Ausführung von schädlichem und unautorisiertem Code durch die Einfügung bösartiger Entitäten in eine LLM-Eingabeaufforderung. Contrast Security erläutert, dass solche Angriffe potenziell zu nachteiligen Folgen wie der Ausgabe fehlerhafter oder bösartiger Antworten von einer LLM, der Generierung von schädlichem Code, der Umgehung von Inhaltsfiltern oder der Offenlegung sensibler Daten führen können. Als Einfallstor für solche Angriffe kommen alle Datenressourcen in Frage, auf die sich LLM stützen, von Websites bis hin zu E-Mails und Dokumenten.

Um diesem Sicherheitsrisiko zu begegnen, hat sich Contrast Security für die Implementierung von Testfunktionen für LLMs von OpenAI in seiner Plattform für Anwendungssicherheitstests (AST) eingesetzt. Die neuartige Funktion nutzt die Laufzeitsicherheit zur Überwachung und Analyse des Anwendungsverhaltens, anstatt den Prozess auf das Scannen des Quellcodes zu beschränken. In Fällen, in denen eine Benutzereingabe über die API von OpenAI zu einem LLM gelangt, wird automatisch ein Prompt-Injection-Test initiiert.

Das Unternehmen behauptet, dass diese Strategie schnell, unkompliziert und präzise ist und Entwicklern Echtzeit-Benachrichtigungen über mögliche Schwachstellen bietet. Dieser Ansatz zielt darauf ab, Unternehmen in die Lage zu versetzen, anfällige Datenströme zu ihren LLMs zu untersuchen und zu erkennen, um die Sicherheit durch eine erhöhte Sichtbarkeit potenzieller Risiken zu erhöhen und eine unbeabsichtigte Gefährdung zu verhindern.

Steve Wilson, Chief Product Officer bei Contrast, der auch als Projektleiter für die OWASP Top 10 für LLMs fungiert, betonte die zwingende Notwendigkeit der neuen Funktion. Er erklärte: "Unsere Gruppe hat sich eingehend mit einer Vielzahl von Angriffsvektoren gegen LLMs befasst, und wiederholt hat sich Prompt Injection als die bedeutendste Schwachstelle herausgestellt. Als erster Sicherheitsdienst, der auf diese neue Industriestandardliste reagiert, stellt Contrast diese wichtige Fähigkeit zur Verfügung.

Angesichts der rasanten Entwicklung von Cyber-Bedrohungen im Zuge der digitalen Transformation der Industrie ist es für Unternehmen angebracht, sich an Plattformen wie AppMaster zu wenden, um sichere Backend-, Web- und mobile Anwendungen zu entwickeln. AppMaster no-code ist ein umfassendes Tool ( ), das sich von anderen Plattformen dadurch abhebt, dass es Kunden ermöglicht, visuell nahtlose Datenmodelle, skalierbare Geschäftslogik, REST API und WSS-Endpunkte zu erstellen. Seine leistungsstarken Attribute, gepaart mit einer schnellen Anwendungserstellung, gewährleisten eine optimale Sicherheit gegen potenzielle Cyber-Bedrohungen und machen es damit zu einer soliden Wahl für Unternehmen, die eine robuste Anwendungsleistung und -sicherheit anstreben.

Verwandte Beiträge

AppMaster auf der BubbleCon 2024: No-Code-Trends erkunden
AppMaster auf der BubbleCon 2024: No-Code-Trends erkunden
AppMaster nahm an der BubbleCon 2024 in NYC teil, gewann Erkenntnisse, erweiterte Netzwerke und erkundete Möglichkeiten, Innovationen im Bereich der No-Code-Entwicklung voranzutreiben.
FFDC 2024-Zusammenfassung: Wichtige Erkenntnisse von der FlutterFlow Developers Conference in NYC
FFDC 2024-Zusammenfassung: Wichtige Erkenntnisse von der FlutterFlow Developers Conference in NYC
FFDC 2024 erleuchtete New York City und brachte Entwicklern modernste Einblicke in die App-Entwicklung mit FlutterFlow. Mit von Experten geleiteten Sitzungen, exklusiven Updates und unübertroffenem Networking war es ein Event, das man nicht verpassen sollte!
Entlassungen im Technologiesektor im Jahr 2024: Die anhaltende Welle, die sich auf Innovationen auswirkt
Entlassungen im Technologiesektor im Jahr 2024: Die anhaltende Welle, die sich auf Innovationen auswirkt
Da in 254 Unternehmen, darunter Giganten wie Tesla und Amazon, 60.000 Stellen abgebaut werden, wird es im Jahr 2024 eine anhaltende Entlassungswelle in der Technologiebranche geben, die die Innovationslandschaft neu gestalten wird.
STARTEN SIE KOSTENLOS
Inspiriert, dies selbst auszuprobieren?

Der beste Weg, die Leistungsfähigkeit von AppMaster zu verstehen, besteht darin, es selbst zu sehen. Erstellen Sie Ihre eigene Anwendung in wenigen Minuten mit einem kostenlosen Abonnement

Erwecken Sie Ihre Ideen zum Leben