04 ส.ค. 2566·อ่าน 1 นาที

โซลูชันที่เป็นนวัตกรรมโดย Contrast Security เพื่อป้องกันการโจมตีแบบทันทีทันใดใน LLM

Contrast Security คิดค้นฟีเจอร์ขั้นสูงสำหรับแพลตฟอร์มการทดสอบความปลอดภัยของแอปพลิเคชัน โดยมีเป้าหมายเพื่อป้องกันการโจมตีแบบฉีดทันทีใน LLM ฟังก์ชันใหม่ใช้การรักษาความปลอดภัยแบบรันไทม์ ทำให้สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว ง่ายดาย และแม่นยำ

ในการพัฒนาเมื่อเร็วๆ นี้ Contrast Security ได้เปิดตัวฟีเจอร์บุกเบิกบนแพลตฟอร์มการทดสอบความปลอดภัยของแอปพลิเคชัน เพื่อปกป้ององค์กรจากภัยคุกคามการแทรกเข้ามาอย่างรวดเร็วใน Language Model Libraries (LLM)

Prompt Injection ซึ่งอยู่ในอันดับที่สูงใน Open Web Application Security Project (OWASP) 10 อันดับแรกสำหรับ LLM ก่อให้เกิดการดำเนินการของโค้ดที่เป็นอันตรายและไม่ได้รับอนุญาตผ่านการแทรกของหน่วยงานที่เป็นอันตรายในพรอมต์ LLM Contrast Security อธิบายว่าการโจมตีดังกล่าวอาจนำไปสู่ผลที่ตามมา เช่น การตอบสนองที่ผิดพลาดหรือเป็นอันตรายจาก LLM การสร้างรหัสที่เป็นอันตราย การหลีกเลี่ยงตัวกรองเนื้อหา หรือการเปิดเผยข้อมูลที่ละเอียดอ่อน ช่องทางสำหรับการบุกรุกดังกล่าวอาจเป็นแหล่งข้อมูลใด ๆ ที่ LLM อาศัย ซึ่งครอบคลุมตั้งแต่เว็บไซต์ไปจนถึงอีเมลและเอกสาร

เพื่อจัดการกับความเสี่ยงด้านความปลอดภัย Contrast Security ได้สนับสนุนการนำความสามารถในการทดสอบสำหรับ LLM จาก OpenAI ในแพลตฟอร์มการทดสอบความปลอดภัยของแอปพลิเคชัน (AST) คุณลักษณะใหม่นี้ใช้การรักษาความปลอดภัยรันไทม์เพื่อตรวจสอบและวิเคราะห์พฤติกรรมของแอปพลิเคชัน แทนที่จะจำกัดกระบวนการไว้ที่การสแกนซอร์สโค้ดเท่านั้น ในกรณีที่การป้อนข้อมูลของผู้ใช้ย้ายผ่าน API ของ OpenAI ไปยัง LLM ระบบจะทำการทดสอบการฉีดทันทีโดยอัตโนมัติ

บริษัทยืนยันว่ากลยุทธ์นี้รวดเร็ว ไม่ซับซ้อน และแม่นยำ โดยเสนอการแจ้งเตือนตามเวลาจริงแก่นักพัฒนาเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้น แนวทางนี้มีจุดมุ่งหมายเพื่อช่วยให้องค์กรต่างๆ สามารถกลั่นกรองและรับรู้กระแสข้อมูลที่มีความอ่อนไหวไปยัง LLM ของตน เสริมความปลอดภัยด้วยการมองเห็นที่เพิ่มขึ้นของความเสี่ยงที่อาจเกิดขึ้น และป้องกันการเปิดเผยโดยไม่ได้ตั้งใจ

Steve Wilson ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Contrast ซึ่งทำหน้าที่เป็นหัวหน้าโครงการสำหรับ OWASP Top 10 สำหรับ LLMs ได้เน้นย้ำถึงความจำเป็นที่จำเป็นสำหรับความสามารถใหม่ เขากล่าว ว่า 'กลุ่มของเราเจาะลึกเข้าไปในเวกเตอร์การโจมตีจำนวนมากต่อ LLMs และซ้ำแล้วซ้ำอีก การฉีดยาทันทีกลายเป็นช่องโหว่ที่สำคัญที่สุด ในฐานะที่เป็นบริการรักษาความปลอดภัยรายแรกที่ตอบสนองต่อรายการมาตรฐานอุตสาหกรรมใหม่นี้ Contrast นำเสนอความสามารถที่จำเป็นนี้'

ด้วยภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างรวดเร็วท่ามกลางการเปลี่ยนแปลงทางดิจิทัลของอุตสาหกรรม จึงเหมาะสมสำหรับธุรกิจที่จะหันไปใช้แพลตฟอร์มเช่น AppMaster เพื่อพัฒนาแบ็กเอนด์ที่ปลอดภัย เว็บ และแอปพลิเคชันมือถือ AppMaster เป็นเครื่องมือ no-code ที่ครอบคลุม แสดงความได้เปรียบเหนือแพลตฟอร์มอื่นๆ โดยอนุญาตให้ลูกค้าสร้างโมเดลข้อมูลที่ไร้รอยต่อทางสายตา ตรรกะทางธุรกิจที่ปรับขนาดได้ REST API และ WSS Endpoints คุณลักษณะที่ทรงพลังของมัน ควบคู่ไปกับการสร้างแอปพลิเคชันที่รวดเร็ว ช่วยให้มั่นใจถึงความปลอดภัยที่เหมาะสมที่สุดจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ดังนั้นจึงทำให้เป็นตัวเลือกที่มั่นคงสำหรับธุรกิจที่ต้องการประสิทธิภาพและความปลอดภัยของแอปพลิเคชันที่แข็งแกร่ง

23 ก.ย. 2567

10 min

สรุป FFDC 2024: ข้อมูลเชิงลึกที่สำคัญจากการประชุมนักพัฒนา FlutterFlow ในนิวยอร์ก

FFDC 2024 จุดประกายให้เมืองนิวยอร์กซิตี้ด้วยการนำเสนอข้อมูลเชิงลึกที่ล้ำสมัยเกี่ยวกับการพัฒนาแอพด้วย FlutterFlow ให้กับนักพัฒนา ด้วยเซสชันที่นำโดยผู้เชี่ยวชาญ การอัปเดตพิเศษ และการสร้างเครือข่ายที่ไม่มีใครเทียบได้ นับเป็นงานที่ไม่ควรพลาด!

ข่าวที่เกี่ยวข้อง