迅速な注入は完全に軽減できない、代わりに影響を軽減するようNCSCが指示 from securityboulevard.com

迅速な注入は完全に軽減できない、代わりに影響を軽減するようNCSCが指示 from securityboulevard.com security summary

迅速な注入は完全に軽減できない、代わりに影響を軽減するようNCSCが指示 from securityboulevard.com

迅速な注入は完全に軽減できない、代わりに影響を軽減するようNCSCが指示 from securityboulevard.com
securityboulevard.com
Prompt Injection Can’t Be Fully Mitigated, NCSC Says Reduce Impact Instead - securityboulevard.com
The NCSC warns prompt injection is fundamentally different from SQL injection. Organizatio...

NCSCは、プロンプトインジェクションはSQLインジェクションとは根本的に異なるため、両者を同等に扱うと組織が危険な状態に陥る可能性があると警告している。
「LLMの内部では、データと命令は区別されておらず、『次のトークン…』だけが存在する」と、マルウェアが悪意のあるコードを隠蔽していたGeminiJackの脆弱性について言及したOasis Securityの研究者は述べている。
NCSCはさらに、プロンプトウェア攻撃を軽減するためにセキュリティ対策を使用しないようDefenderdに勧告している。

コメント

タイトルとURLをコピーしました