ATTACKS ON THIRD-PARTY APIS OF LARGE LANGUAGE MODELS

最新推荐文章于 2025-12-15 12:08:33 发布
最新推荐文章于 2025-12-15 12:08:33 发布
阅读量211 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/140436964

本文是LLM系列文章,针对《ATTACKS ON THIRD-PARTY APIS OF LARGE LANGUAGE MODELS》的翻译。

对大型语言模型第三方api的攻击

摘要

大型语言模型(LLM)服务最近开始提供一个插件生态系统来与第三方API服务交互。这项创新增强了LLM的能力,但也带来了风险,因为这些由各种第三方开发的插件不容易被信任。本文提出了一种新的攻击框架,用于检查包含第三方服务的LLM平台中的安全和安全漏洞。将我们的框架专门应用于广泛使用的LLM,我们可以识别跨第三方API的各种域的真实恶意攻击,这些攻击可以不知不觉地修改LLM输出。本文讨论了第三方API集成带来的独特挑战,并为提高LLM生态系统的安全性提供了战略可能性。我们的代码发布于https://github.com/vk0812/Third-Party-Attacks-on-LLMs.

1 引言

2

了解本专栏 订阅专栏 解锁全文 超级会员免费看
English-sanic
bulita great world
11-21 28
Sanic Framework: A Comprehensive Overview of Features and Capabilities1. IntroductionIn the rapidly evolving landscape of web development, the demand for high-performance, efficient, and scalable frameworks has never been greater. Developers and enterprise
CCIE重认证--350-401-补充题库-也是必须的哟
stqer的博客
12-14 2905
实验,选择,拖图题
续:LLMs:《A Survey of Large Language Models》大语言模型综述的翻译与解读
sexy__uncle的博客
07-24 315
见文章
【5/01-5/02】 Arxiv安全类文章速览
至臻求学,胸怀云月
05-04 1509
【Ai4sec】:以数据驱动增强安全水位,涵盖内容包括:恶意软件分析,软件安全,AI安全,数据安全,系统安全,流量分析,防爬,验证码等安全方向。文件中包含了之前已经解析过的一些文章,我将提供这些文章的标题、作者、摘要总结、发表时间和链接的中文信息,并补充之前未提供的文章信息,这些文章涵盖了密码学、联邦学习、软件漏洞检测、网络安全、隐私保护等多个领域的最新研究进展。以下是每篇文章的标题、作者、摘要总结、发表时间和链接的中文信息,涵盖了从网络安全、联邦学习、软件漏洞检测到自动语音识别等多个领域的最新研究进展。
chromium 54 chrome 各个版本发布功能列表(109-128)
一朵花开的时间
10-17 8258
chrome 各个版本发布功能列表(109-119)
awesome-java
大强博客
06-19 3749
A curated list of awesome frameworks, libraries and software for the Java programming language. Awesome Java A curated list of awesome Java frameworks, libraries and software. Contents Projects ...
Data Security and Privacy数据安全与隐私重要知识点
weixin_45012798的博客
08-16 5009
因为Symmetric Key Encryption Scheme比Public Key Encryption Scheme更加高效,从长远来看可以更快加密Message。为什么不直接使用Public Key Encryption Scheme对Message进行加密,而要用两种模式混合在一起?最常用:AES (Advanced Encryption Standard)后三个过程与Security有关。
[转]awsome-java
04-15 1541
原文链接 Awesome Java A curated list of awesome Java frameworks, libraries and software. Contents Projects Bean Mapping Build Bytecode Manipulation Caching CLI Cluster Management Code Analysis Cod...
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(二)
热门推荐
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
Tour of Azure services
u011868279的博客
03-19 322
Tour of Azure services Azure can help you tackle tough business challenges. You bring your requirements, creativity, and favorite software development tools. Azure brings a massive global infrastructure that's always available for you to build your applic
CCIE重认证350-401
stqer的博客
01-04 3712
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
4、Securing LLM Applications: Understanding Trust Boundaries and Prompt Injection
m2n3b4v5c6的博客
09-22 32
本文深入探讨了大型语言模型(LLM)应用的安全性,重点分析了信任边界的概念及其在用户交互、训练数据、外部服务等关键区域的应用。文章详细介绍了提示注入攻击的类型与影响,并提出了包括输入过滤、输出监控和模型安全微调在内的有效缓解策略,旨在帮助开发者构建更安全可靠的LLM系统。
​如何用AI处理音乐音频消除作品信息里的 AI 痕迹-程序员音乐人卓伊凡
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~作息早8-晚8
12-11 1742
​如何用AI处理音乐音频消除作品信息里的 AI 痕迹-程序员音乐人卓伊凡
以太联的自愈功能与看门狗机制解析
最新发布
suzhou_speeder的博客
12-15 877
看门狗(Watchdog)是一种硬件或软件实现的定时器机制,其核心功能是监控系统或程序的运行状态,防止程序跑飞或陷入死循环。案例:车载以太网交换机通过硬件看门狗实时监测链路状态,若检测到链路中断(如3ms内未收到心跳包),立即启用备用路径,确保刹车、转向等关键系统永不掉线。案例:某智能工厂的PLC(可编程逻辑控制器)采用软件看门狗,若主程序因干扰死机,看门狗机制自动重启PLC,恢复生产流程。三者协同工作,实现“设备-交换机-网络”三级自愈,显著提升网络可靠性、降低运维成本,并为企业数字化转型提供坚实基础。
精品数据分享 | 锂电池数据集(七)同济大学电池数据集
12-11 1391
本期继续分享一篇Nature communicationTop论文公开锂离子电池数据,划重点-数据集开源,代码开源!!!
Transformer架构的原理是什么?
SACKings的博客
12-15 697
对于“Thinking”这个词,它的输出向量可能包含了90%它自己的信息和10%“Machines”的信息。而对于“Machines”,它的输出可能包含了70%它自己的信息和30%“Thinking”的信息。Transformer 架构的原理是理解现代大模型(如 GPT、BERT、T5 等)的基石。正是因为这些原理上的优势,Transformer才取代了RNN和CNN,成为了当今AI大模型时代的统治性架构。的(打乱输入顺序,输出可能不变),它没有内置的位置概念。Q·K 然后Softmax。
AIDD-人工智能药物设计-扩散模型热力学:从 AI 提取物理能量
itwangyang520的博客
12-14 917
扩散模型的核心是加噪与去噪。这对业界的启示是,要实现精准医疗,特别是针对耐药突变的药物设计,不能仅依赖大语言模型Large Language Model, LLM)处理序列。他们从文献和数据库中挖掘了过去被忽略的细节:氨基酸的替换、插入、缺失,以及关键的磷酸化修饰,最终整理出 4032 对新的激酶 - 配体数据。GeneGPT 曾展示了大语言模型(LLM)在生物医药领域的潜力,而 OpenBioLLM 提出了不同于 GeneGPT 单体(Monolithic)架构的方案:组建由「专家」构成的团队。
vLLM推理引擎教程4-离线推理功能
benben044的专栏
12-12 1035
本文介绍了使用vLLM框架优化推理性能的多种方法。主要内容包括:1)基础文本生成、对话式推理、文本分类和嵌入提取四种任务的基本实现;2)自动前缀缓存功能,通过共享KV缓存加速长上下文处理;3)使用YARN方法扩展模型上下文长度;4)多模态任务处理示例(Whisper语音识别);5)底层LLMEngine API的使用。文章通过具体代码示例展示了如何设置参数实现各类推理优化,包括温度调节、top-p采样、缓存复用等技巧,适用于文本生成、分类、嵌入等多种NLP任务场景。
观成科技:Zloader木马家族加密流量分析
GCKJ_0824的博客
12-12 782
摘要:Zloader木马最初作为银行木马Zeus的下载器,现被广泛用于勒索软件投递。其采用多种加密通信技术规避检测:1)DGA技术生成随机域名;2)DNS隧道隐藏数据;3)HTTPS加密通信;4)Websocket掩码加密。最新版本通过会话密钥强化DNS隧道加密。观成科技利用AI模型结合TLS指纹检测HTTPS加密流量,持续通过行为分析和机器学习应对加密威胁。研究表明,恶意软件正不断升级流量对抗技术,凸显加密流量检测的重要性。(149字)
请从API安全角度翻译:must consider implementing input validation and output encoding when consuming third-party APIs. Unsafe API consumption exposes systems to supply chain attacks when data from external APIs is not properly validated before processing or storage
11-29
<think> 我们正在处理用户的翻译请求,需要将给定的英文句子从API安全角度翻译成中文。用户提供的英文句子是: "must consider implementing input validation and output encoding when consuming third-party APIs. Unsafe API consumption exposes systems to supply chain attacks when data from external APIs is not properly validated before processing or storage" 根据用户提供的两个引用[^1]和[^2],以及我们之前关于API不安全消费的讨论,我们可以这样翻译: 翻译要点: 1. "must consider implementing input validation and output encoding" -> 必须考虑实施输入验证和输出编码(直接使用引用[^1]中的术语) 2. "when consuming third-party APIs" -> 在消费第三方API时 3. "Unsafe API consumption" -> 不安全的API消费(之前讨论的核心概念) 4. "exposes systems to supply chain attacks" -> 使系统面临供应链攻击(供应链攻击是之前讨论的重点风险之一) 5. "when data from external APIs is not properly validated before processing or storage" -> 当来自外部API的数据在处理或存储前未得到妥善验证时 因此,整合翻译如下: **在消费第三方API时,必须考虑实施输入验证与输出编码。若来自外部API的数据在处理或存储前未得到妥善验证,不安全的API消费将使系统暴露于供应链攻击之下。** [^1][^2] 说明: - 我们直接使用了引用[^1]中的术语“输入验证与输出编码”,因为这与用户提供的引用一致。 - 我们使用了“供应链攻击”这一术语,这与之前讨论的“依赖链污染”和“供应链攻击”案例相呼应。 - 在翻译中,我们强调了“未得到妥善验证”是导致供应链攻击的条件,这与引用[^1]中关于输入验证的重要性一致。 - 引用[^2]则强调了资源集成过程中每个阶段的重要性,这里我们提到数据处理和存储前验证,也是集成流程中的关键环节。 注意:用户要求引用标记,我们在翻译后自然添加了[^1][^2]。 现在,按照要求生成相关问题: §§相关问题§§ 1. 输入验证与输出编码的具体技术实现有哪些? 2. 如何防止因第三方API数据未验证导致的供应链攻击? 3. 在微服务架构中,如何统一管理第三方API消费的安全策略? </think> ### API安全视角翻译 **在消费第三方API时,必须考虑实施输入验证与输出编码。若来自外部API的数据在处理或存储前未得到妥善验证,不安全的API消费将使系统暴露于供应链攻击之下。** [^1][^2] --- ### **关键术语解析** | 英文术语 | 安全语义剖析 | 技术映射示例 | |---------------------------|-----------------------------------------------------------------------------|-----------------------------| | **Input Validation** | 对第三方API返回数据的结构、类型、范围进行强制校验,防止畸形数据触发逻辑漏洞 | 使用JSON Schema验证响应格式[^1] | | **Output Encoding** | 对API返回的动态内容(如含用户输入的字段)进行转义,阻断XSS攻击链 | 渲染前执行HTML实体编码 | | **Supply Chain Attacks** | 攻击者篡改API返回的依赖资源(如CDN链接),诱导客户端加载恶意代码 | 伪造npm包更新路径注入后门 | | **Unsafe Consumption** | 客户端未对API响应实施完整性校验即直接使用,破坏信任边界 | 未验证JWT签名导致越权数据泄露 | --- ### **防御实施框架** 1. **输入验证分层模型** ```mermaid graph LR A[原始响应] --> B{结构校验层} B --> C[Schema合规性] $ \text{(如限制字段类型/长度)}$ B --> D[业务逻辑校验] $ \text{(如数值范围/枚举值)}$ C --> E{内容净化层} E --> F[敏感字段过滤] $ \text{(移除超权数据)}$ E --> G[脚本标签消杀] ``` 2. **输出编码动态决策** $$ \text{编码方式} = \begin{cases} \text{HTML实体编码} & \text{当渲染至DOM} \\ \text{SQL参数化} & \text{当写入数据库} \\ \text{Base64转换} & \text{当处理二进制流} \end{cases} $$ --- ### **供应链攻击防护链** ```python def safe_api_consumption(api_response): # 1. 签名验证(防篡改) if not verify_hmac(api_response, SECRET_KEY): raise SecurityException("响应签名异常") # 2. Schema强校验(结构过滤) validate_schema(api_response, THIRD_PARTY_SCHEMA) # 3. 依赖资源白名单控制 cdn_url = api_response.get("resource_url") if cdn_url not in ALLOWED_DOMAINS: # 域匹配:$ \text{url} \in \text{whitelist} $ block_execution(cdn_url) # 4. 输出上下文感知编码 return html_encode(api_response["content"]) if is_web_context else api_response ``` --- ### **与OWASP API安全关联** - 该实践直接防御 **[API-10: 不安全的API消费](https://owasp.org/API-Security/editions/2023/en/0x11-t10/)** - 阻断 **[API-8: 安全配置错误](https://owasp.org/API-Security/editions/2023/en/0x11-t8/)**(如缺失响应校验) - 缓解 **[API-4: 资源滥用](https://owasp.org/API-Security/editions/2023/en/0x11-t4/)** 导致的异常数据处理风险[^1][^2] ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值