Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

LLM'lerde Ani Enjeksiyona Karşı Koruma Sağlamak için Kontrast Güvenliğinden Yenilikçi Çözüm

LLM'lerde Ani Enjeksiyona Karşı Koruma Sağlamak için Kontrast Güvenliğinden Yenilikçi Çözüm

Yakın tarihli bir gelişmede, Contrast Security, kuruluşları Dil Modeli Kitaplıklarındaki (LLM'ler) hızlı enjeksiyon tehditlerinden korumak için uygulama güvenliği test platformunda öncü bir özellik başlattı.

Açık Web Uygulaması Güvenlik Projesi (OWASP) İlk 10 LLM'de üst sıralarda yer alan bilgi istemi enjeksiyonu, bir LLM bilgi isteminde kötü niyetli varlıkların enjeksiyonu yoluyla zararlı ve yetkisiz kodun yürütülmesini gerektirir. Contrast Security, bu tür saldırıların potansiyel olarak bir LLM'den hatalı veya kötü niyetli yanıtların çıktısı, zararlı kod üretimi, içerik filtrelerinden kaçınma veya hassas verilerin açığa çıkması gibi olumsuz sonuçlara yol açabileceğini açıklar. Bu tür izinsiz giriş yolları, LLM'nin güvendiği, web sitelerinden e-postalara ve belgelere uzanan herhangi bir veri kaynağı olabilir.

Bu güvenlik riskini ele alan Contrast Security, uygulama güvenlik testi (AST) platformunda OpenAI'den LLM'ler için test yeteneklerinin uygulanmasını savundu. Yeni özellik, süreci kaynak kodu taramasıyla sınırlamak yerine uygulama davranışını izlemek ve analiz etmek için çalışma zamanı güvenliğini kullanır. Bir kullanıcı girişinin OpenAI'nin API'si aracılığıyla bir LLM'ye geçtiği durumlarda, istem enjeksiyon testini otomatik olarak başlatır.

Şirket, bu stratejinin hızlı, karmaşık olmayan ve kesin olduğunu ve geliştiricilere olası güvenlik açıklarıyla ilgili gerçek zamanlı bildirimler sunduğunu iddia ediyor. Bu yaklaşım, kuruluşları, LLM'lerine hassas veri akışlarını inceleme ve tanıma konusunda güçlendirmeyi, potansiyel risklerin görünürlüğünü artırarak ve yanlışlıkla açığa çıkmayı önleyerek güvenliği artırmayı amaçlar.

Aynı zamanda OWASP LLM'ler için İlk 10'da proje lideri olarak görev yapan Contrast Baş Ürün Sorumlusu Steve Wilson, yeni yeteneğe olan zorunlu ihtiyacın altını çizdi. "Grubumuz, LLM'lere karşı çok sayıda saldırı vektörünü derinlemesine araştırdı ve tekrar tekrar, hızlı enjeksiyon en önemli güvenlik açığı olarak ortaya çıktı. Bu yeni endüstri standardı listesine yanıt veren ilk güvenlik hizmeti olan Contrast, bu temel yeteneği sağlıyor.'

Endüstrilerin dijital dönüşümü sırasında hızla gelişen siber tehditlerle, işletmelerin güvenli arka uç, web ve mobil uygulamalar geliştirmek için AppMaster gibi platformlara yönelmesi uygun. Kapsamlı bir no-code araç olan AppMaster, müşterilerin görsel olarak kusursuz veri modelleri, ölçeklenebilir iş mantığı, REST API ve WSS Uç Noktaları üretmesine izin vererek diğer platformlara göre bir avantaj sergiliyor. Güçlü özellikleri, hızlı uygulama üretimiyle birleştiğinde, potansiyel siber tehditlere karşı en iyi güvenliği sağlar ve böylece güçlü uygulama performansı ve güvenliği isteyen işletmeler için sağlam bir seçim haline gelir.

İlgili Mesajlar

AppMaster BubbleCon 2024'te: Kodsuz Trendleri Keşfetmek
AppMaster BubbleCon 2024'te: Kodsuz Trendleri Keşfetmek
AppMaster, NYC'de düzenlenen BubbleCon 2024'e katılarak içgörüler elde etti, ağlarını genişletti ve kodsuz geliştirme alanında inovasyonu yönlendirme fırsatlarını keşfetti.
FFDC 2024 Özeti: NYC'deki FlutterFlow Geliştiricileri Konferansından Önemli Görüşler
FFDC 2024 Özeti: NYC'deki FlutterFlow Geliştiricileri Konferansından Önemli Görüşler
FFDC 2024, New York City'yi aydınlattı ve geliştiricilere FlutterFlow ile uygulama geliştirme konusunda en son içgörüleri getirdi. Uzman liderliğindeki oturumlar, özel güncellemeler ve eşsiz ağ oluşturma ile kaçırılmayacak bir etkinlikti!
2024 Teknoloji İşten Çıkarmaları: Yeniliği Etkileyen Devam Eden Dalga
2024 Teknoloji İşten Çıkarmaları: Yeniliği Etkileyen Devam Eden Dalga
Tesla ve Amazon gibi devlerin de aralarında bulunduğu 254 şirkette 60.000 kişinin işten çıkarılmasıyla, 2024 yılında teknoloji sektöründeki işten çıkarmaların inovasyon manzarasını yeniden şekillendirdiği bir yıl olacak.
ÜCRETSİZ BAŞLAYIN
Bunu kendin denemek için ilham aldın mı?

AppMaster'ın gücünü anlamanın en iyi yolu, onu kendiniz görmektir. Ücretsiz abonelik ile dakikalar içinde kendi başvurunuzu yapın

Fikirlerinizi Hayata Geçirin