Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

โซลูชันที่เป็นนวัตกรรมโดย Contrast Security เพื่อป้องกันการโจมตีแบบทันทีทันใดใน LLM

โซลูชันที่เป็นนวัตกรรมโดย Contrast Security เพื่อป้องกันการโจมตีแบบทันทีทันใดใน LLM

ในการพัฒนาเมื่อเร็วๆ นี้ Contrast Security ได้เปิดตัวฟีเจอร์บุกเบิกบนแพลตฟอร์มการทดสอบความปลอดภัยของแอปพลิเคชัน เพื่อปกป้ององค์กรจากภัยคุกคามการแทรกเข้ามาอย่างรวดเร็วใน Language Model Libraries (LLM)

Prompt Injection ซึ่งอยู่ในอันดับที่สูงใน Open Web Application Security Project (OWASP) 10 อันดับแรกสำหรับ LLM ก่อให้เกิดการดำเนินการของโค้ดที่เป็นอันตรายและไม่ได้รับอนุญาตผ่านการแทรกของหน่วยงานที่เป็นอันตรายในพรอมต์ LLM Contrast Security อธิบายว่าการโจมตีดังกล่าวอาจนำไปสู่ผลที่ตามมา เช่น การตอบสนองที่ผิดพลาดหรือเป็นอันตรายจาก LLM การสร้างรหัสที่เป็นอันตราย การหลีกเลี่ยงตัวกรองเนื้อหา หรือการเปิดเผยข้อมูลที่ละเอียดอ่อน ช่องทางสำหรับการบุกรุกดังกล่าวอาจเป็นแหล่งข้อมูลใด ๆ ที่ LLM อาศัย ซึ่งครอบคลุมตั้งแต่เว็บไซต์ไปจนถึงอีเมลและเอกสาร

เพื่อจัดการกับความเสี่ยงด้านความปลอดภัย Contrast Security ได้สนับสนุนการนำความสามารถในการทดสอบสำหรับ LLM จาก OpenAI ในแพลตฟอร์มการทดสอบความปลอดภัยของแอปพลิเคชัน (AST) คุณลักษณะใหม่นี้ใช้การรักษาความปลอดภัยรันไทม์เพื่อตรวจสอบและวิเคราะห์พฤติกรรมของแอปพลิเคชัน แทนที่จะจำกัดกระบวนการไว้ที่การสแกนซอร์สโค้ดเท่านั้น ในกรณีที่การป้อนข้อมูลของผู้ใช้ย้ายผ่าน API ของ OpenAI ไปยัง LLM ระบบจะทำการทดสอบการฉีดทันทีโดยอัตโนมัติ

บริษัทยืนยันว่ากลยุทธ์นี้รวดเร็ว ไม่ซับซ้อน และแม่นยำ โดยเสนอการแจ้งเตือนตามเวลาจริงแก่นักพัฒนาเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้น แนวทางนี้มีจุดมุ่งหมายเพื่อช่วยให้องค์กรต่างๆ สามารถกลั่นกรองและรับรู้กระแสข้อมูลที่มีความอ่อนไหวไปยัง LLM ของตน เสริมความปลอดภัยด้วยการมองเห็นที่เพิ่มขึ้นของความเสี่ยงที่อาจเกิดขึ้น และป้องกันการเปิดเผยโดยไม่ได้ตั้งใจ

Steve Wilson ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Contrast ซึ่งทำหน้าที่เป็นหัวหน้าโครงการสำหรับ OWASP Top 10 สำหรับ LLMs ได้เน้นย้ำถึงความจำเป็นที่จำเป็นสำหรับความสามารถใหม่ เขากล่าว ว่า 'กลุ่มของเราเจาะลึกเข้าไปในเวกเตอร์การโจมตีจำนวนมากต่อ LLMs และซ้ำแล้วซ้ำอีก การฉีดยาทันทีกลายเป็นช่องโหว่ที่สำคัญที่สุด ในฐานะที่เป็นบริการรักษาความปลอดภัยรายแรกที่ตอบสนองต่อรายการมาตรฐานอุตสาหกรรมใหม่นี้ Contrast นำเสนอความสามารถที่จำเป็นนี้'

ด้วยภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างรวดเร็วท่ามกลางการเปลี่ยนแปลงทางดิจิทัลของอุตสาหกรรม จึงเหมาะสมสำหรับธุรกิจที่จะหันไปใช้แพลตฟอร์มเช่น AppMaster เพื่อพัฒนาแบ็กเอนด์ที่ปลอดภัย เว็บ และแอปพลิเคชันมือถือ AppMaster เป็นเครื่องมือ no-code ที่ครอบคลุม แสดงความได้เปรียบเหนือแพลตฟอร์มอื่นๆ โดยอนุญาตให้ลูกค้าสร้างโมเดลข้อมูลที่ไร้รอยต่อทางสายตา ตรรกะทางธุรกิจที่ปรับขนาดได้ REST API และ WSS Endpoints คุณลักษณะที่ทรงพลังของมัน ควบคู่ไปกับการสร้างแอปพลิเคชันที่รวดเร็ว ช่วยให้มั่นใจถึงความปลอดภัยที่เหมาะสมที่สุดจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ดังนั้นจึงทำให้เป็นตัวเลือกที่มั่นคงสำหรับธุรกิจที่ต้องการประสิทธิภาพและความปลอดภัยของแอปพลิเคชันที่แข็งแกร่ง

กระทู้ที่เกี่ยวข้อง

AppMaster ที่ BubbleCon 2024: สำรวจเทรนด์ No-Code
AppMaster ที่ BubbleCon 2024: สำรวจเทรนด์ No-Code
AppMaster เข้าร่วมงาน BubbleCon 2024 ในนิวยอร์กซิตี้ เพื่อรับข้อมูลเชิงลึก ขยายเครือข่าย และสำรวจโอกาสในการขับเคลื่อนการสร้างสรรค์นวัตกรรมในพื้นที่การพัฒนาแบบไร้โค้ด
สรุป FFDC 2024: ข้อมูลเชิงลึกที่สำคัญจากการประชุมนักพัฒนา FlutterFlow ในนิวยอร์ก
สรุป FFDC 2024: ข้อมูลเชิงลึกที่สำคัญจากการประชุมนักพัฒนา FlutterFlow ในนิวยอร์ก
FFDC 2024 จุดประกายให้เมืองนิวยอร์กซิตี้ด้วยการนำเสนอข้อมูลเชิงลึกที่ล้ำสมัยเกี่ยวกับการพัฒนาแอพด้วย FlutterFlow ให้กับนักพัฒนา ด้วยเซสชันที่นำโดยผู้เชี่ยวชาญ การอัปเดตพิเศษ และการสร้างเครือข่ายที่ไม่มีใครเทียบได้ นับเป็นงานที่ไม่ควรพลาด!
การเลิกจ้างพนักงานด้านเทคโนโลยีในปี 2024: คลื่นลูกใหม่ที่ส่งผลกระทบต่อนวัตกรรม
การเลิกจ้างพนักงานด้านเทคโนโลยีในปี 2024: คลื่นลูกใหม่ที่ส่งผลกระทบต่อนวัตกรรม
จากการเลิกจ้างพนักงาน 60,000 คนใน 254 บริษัท รวมถึงบริษัทยักษ์ใหญ่เช่น Tesla และ Amazon ทำให้ปี 2024 จะเห็นการเลิกจ้างพนักงานในสายเทคโนโลยีอย่างต่อเนื่อง ซึ่งส่งผลต่อภูมิทัศน์ของนวัตกรรม
เริ่มต้นฟรี
แรงบันดาลใจที่จะลองสิ่งนี้ด้วยตัวเอง?

วิธีที่ดีที่สุดที่จะเข้าใจถึงพลังของ AppMaster คือการได้เห็นมันด้วยตัวคุณเอง สร้างแอปพลิเคชันของคุณเองในไม่กี่นาทีด้วยการสมัครสมาชิกฟรี

นำความคิดของคุณมาสู่ชีวิต