大语言模型的安全风险可以从多个维度进行分类。 从输入输出的角度来看,存在提示注入、不安全输出处理、恶意内容生成和幻觉错误等风险; 从数据层面来看,训练数据中毒、敏感信息泄露和模型反演攻击是主要威胁; 模型自身则面临拒绝服务和盗窃的风险;
供应链和插件的不安全引入了外部依赖风险;不当的使用方式,如过度代理和过度依赖,也会带来安全隐患;算法歧视是模型固有属性带来的风险;对抗性攻击则是利用模型的漏洞进行攻击。这些风险相互交织,共同构成了LLM安全领域的复杂挑战
一、LLM主要风险陈列
| 风险描述 | 原因 | 危害 | 应对方法 |
| 提示注入 (LLM01)ÿ |
