Web LLM 攻击技术

最新推荐文章于 2025-04-18 16:09:41 发布
最新推荐文章于 2025-04-18 16:09:41 发布
阅读量1k 收藏 26
点赞数 16
分类专栏: WEB渗透从入门到精通 渗透测试 文章标签: Web LLM攻击 Web LLM漏洞 大模型渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/139504492
版权

概述

在ChatGPT问世以来,我也尝试挖掘过ChatGPT的漏洞,不过仅仅发现过一些小问题:无法显示xml的bug和错误信息泄露,虽然也挖到过一些开源LLM的漏洞,比如前段时间发现的Jan的漏洞,但是不得不说传统漏洞越来越难挖掘,所以我们仍然有必要学习下Web LLM攻击相关的漏洞。

通常Web LLM的组成结构主要由Web前端界面、LLM、API接口、后端服务层组成,后端服务层包括身份验证和授权组件、业务逻辑处理组件和其他插件组成。本文侧重于Web LLM的攻击分析,因此本文所述的API指的是LLM调用后端服务的接口。用户数据交互如下图所示:
在这里插入图片描述

话不多说,直接进入正题。OWASP 去年发布了:

本文结合此文档和PortSwigger提供的lab进行学习。OWASP Top 10 For LLM:

  1. 提示词(Prompt Injection) 注入:黑客通过精心设计的提示词操纵大型语言模型执行流程,从而导致 LLM 执行意外操作。提示词注入会覆盖系统提示词,从而间接操纵外部数据源进行注入攻击。例如对敏感 API 进行错误调用或返回不符合其准则的内容。其实在Chat GPT问世初期就出现了此攻击方法。

  2. 不安全的输出处理:当 LLM 输出未经审查和过滤的内容时,可能导致在Web浏览器中出现XSS和CSRF,以及在后端系统中出现SSRF、权限升级或远程代码执行等严重后果。之前在使用ChatGPT时发现无法显示xml数据的bug:
    在这里插入图片描述
    在这里插入图片描述

  3. 训练数据中毒:训练数据污染指的是对预训练数据或在微调或嵌入过程中涉及的数据进行操纵,以引入可能危害模型安全性、效果或道德行为的漏洞(这些漏洞都具有独特且有时共享的攻击向量)、后门或偏见。污染的信息可能会被呈现给用户,或者造成其他风险,如性能下降、下游软件滥用和声誉损害。即使用户不信任有问题的AI输出,风险仍然存在,包括降低模型能力和对品牌声誉的潜在危害。常见的漏洞场景有:
    1) 模型使用未经验证的数据进行训练,源、起源或训练阶段示例中的内容未经验证,这可能会导致如果数据被污染或不正确,就会产生错误的结果。
    2) 无限制的基础架构访问或不足的沙箱可能会允许模型摄取不安全的训练数据,导致有偏见或有害的输出。

  4. 拒绝服务模型:攻击者对大型语言模型进行资源密集型操作,导致服务降级或高成本。由于LLM的资源密集型性质和用户输入的不可预测性,该漏洞被放大。常见的漏洞场景有:
    1) 提出导致通过高容量生成任务队列中的高卷入而导致资源使用量不断重复的查询,例如使用LangChain或AutoGPT。
    2) 发送异常消耗资源的查询,使用异常的拼写法或序列。
    3) 持续输入溢出:攻击者向LLM发送超出其上下文窗口的输入流,导致模型消耗过多的计算资源。
    4) 重复的长输入:攻击者反复向LLM发送超出上下文窗口的长输入。
    5) 递归上下文扩展:攻击者构建的输入触发递归上下文扩展,强制LLM反复扩展和处理上下文窗口。
    6) 变长输入洪水攻击:攻击者向LLM洪水般发送大量的变长输入,其中每个输入都精心制作,以达到上下文窗口的限制。这种技术旨在利用处理变长输入的任何效率低下之处,使LLM负担过重,可能导致其无法响应。

  5. 供应链漏洞:LLM中的供应链可能会受到威胁,影响训练数据、机器学习模型和部署平台的完整性。这些漏洞可能导致偏见结果、安全漏洞,甚至完全的系统故障。传统上,漏洞主要集中在软件组件上,但机器学习通过由第三方提供的预训练模型和训练数据扩展了这一概念,这些数据容易受到篡改和恶意攻击的影响。常见的漏洞场景有:
    1) 使用易受攻击的预训练模型进行微调。
    2) 使用恶意篡改的众包数据进行训练。

最低0.47元/天 解锁文章
LLM:软件测试的颠覆性力量
AI天才研究院
05-02 718
在当今快速发展的软件行业中,测试一直是确保产品质量的关键环节。随着人工智能技术的飞速进步,特别是大语言模型(Large Language Models,简称LLM)的出现,软件测试领域正经历着前所未有的变革。LLM凭借其强大的自然语言处理能力和广泛的知识储备,正在重塑我们对软件测试的认知和实践方式。本文将深入探讨LLM如何revolutionize软件测试领域,从理论基础到实际应用,全方位剖析这一颠覆性技术带来的机遇与挑战。
异常检测与定位:LLM的火眼金睛
AI天才研究院
05-02 1059
在当今复杂多变的技术环境中,异常检测与定位已成为保障系统稳定性和安全性的关键环节。随着大语言模型(Large Language Models,LLMs)的快速发展,这些强大的AI工具正在revolutionize异常检测与定位的传统方法。本文将深入探讨LLM如何成为异常检测与定位领域的"火眼金睛",为各行各业带来前所未有的精准度和效率。异常检测是指识别出与预期模式显著不同的数据点或事件的过程,而异常定位则进一步确定异常的具体位置和原因。
Web LLM 让你在浏览器中体验 GPT 大模型
howie6879's blog
04-17 635
这会是一个关于 ChatGPT 的系列文章,主要记录日常使用 ChatGPT 的感想和相关信息以及有趣的开源项目,然后这些信息我都会汇总到一个 ChatGPT 信息群,有兴趣的朋友可以文末加入 ????。Web LLM 将大型语言模型和基于 LLM 的聊天机器人引入 Web 浏览器。让一切都在浏览器内运行而无需服务器支持(使用 WebGPU 加速)。这无疑产生了许多有趣的机会,这样做可以为每个人构建 A...
WebLLM项目:在浏览器中运行LLM聊天机器人
csdn1561168266的博客
07-23 580
对IRModule中的函数运行多个转换,以获取经过优化和可运行的代码,TensorIR是用于优化具有张量计算的程序的编译器抽象。目前,此功能仅在Chrome Canary和最新版本的Chrome中可用,将这一功能扩展到更多支持的浏览器集合将是很有帮助的。用户不再需要昂贵的API调用和推理服务器,WebLLM使用底层系统的GPU和处理能力,因此运行WebLLM只需要一小部分成本就可以了。该系统是用Python开发的,并使用TVM运行时在Web上运行,通过运行一系列优化,将其嵌入到Web浏览器中。
WebLLM Chat:无服务器、私密的AI聊天体验
wbsu2004的博客
12-04 5618
Web-LLM Chat 是一个私有的 AI 聊天界面,结合了 WebLLM 的强大功能,允许用户在浏览器中本地运行大型语言模型(LLM)。
WebLLM: 革新浏览器内的大语言模型推理
helloaiworld的博客
10-18 911
WebLLM不仅支持预构建的模型,还允许开发者集成自定义模型。通过MLC LLM项目,开发者可以将自己的模型编译为WebLLM兼容的格式,并在浏览器中运行。这为开发者提供了极大的灵活性,可以根据特定需求定制和优化模型。WebLLM代表了AI技术Web技术融合的一个重要里程碑。它不仅降低了使用大语言模型的门槛,还为开发者提供了前所未有的灵活性和创新空间。随着项目的不断发展和完善,我们可以期待看到更多令人兴奋的应用和用例出现。无论你是AI研究者、Web开发者,还是对技术创新感兴趣的普通用户,We。
Web-LLM 项目常见问题解决方案
gitblog_01188的博客
12-14 952
Web-LLM 项目常见问题解决方案 web-llm 将大型语言模型和聊天功能引入网络浏览器。所有内容都在浏览器内部运行,无需服务器支持。 项目地址: https://gitcode.com/gh_mirrors/we/web-l...
OpenAI最新研究——利用指令层次结构应对LLM攻击
zenRRan的博客
04-27 1452
深度学习自然语言处理 原创作者:无穷小敏今天要给大家介绍一篇OpenAI的在今年4月19日发表的一篇研究,该研究提出了一种指令层次结构(instruction hierarchy),以减少LLM攻击的风险,提高模型的鲁棒性。可能有些小伙伴平时更关注大模型的性能,但是大模型安全在工业界,特别是AI模型落地时,是非常重要的一个考量。例如之前很火的prompt攻击方式“奶奶漏洞”,通过让GPT扮演奶奶...
十分钟让你学会微调LLM大语言模型_text-generation-webui微调训练
lhx17673139267的博客
07-16 750
有同学给我留言说想知道怎么训练自己的大语言模型,让它更贴合自己的业务场景。完整的大语言模型训练成本比较高昂,不是我们业余玩家能搞的,如果我们只是想在某个业务场景或者垂直的方面加强大模型的能力,可以进行微调训练。本文就来介绍一种大语言模型微调的方法,使用的工具是我最近在用的 Text Generation WebUI,它提供了一个训练LoRA的功能。
Web LLM 攻击实验:利用 LLM API 实现 SQL 注入
Flag少侠的博客
05-09 2358
Web LLM 攻击各组织都在急于集成大型语言模型 (LLM),以改善其在线客户体验。这使他们面临 Web LLM 攻击,这些攻击利用模型对攻击者无法直接访问的数据、API 或用户信息的访问权限。检索 LLM 有权访问的数据。此类数据的常见来源包括 LLM 的提示、训练集以及提供给模型的 API。通过 API 触发有害操作。例如,攻击者可以使用 LLM对其有权访问的 API 执行 SQL 注入触发对查询 LLM 的其他用户和系统的攻击
【ChatGPT】Web LLM:你的本地的ChatGPT —— 完全在您的浏览器中运行 vicuna-7b 大型语言模型,它非常令人印象深刻
热门推荐
AI天才研究院
04-18 1万+
让你的 LLM 助手总结错误的网页,攻击者可能会诱骗它泄露你所有的私人数据,或者删除你所有的电子邮件,或者更糟。ShareGPT 是一个人们分享他们的 ChatGPT 记录的网站,这意味着微调是使用未经许可用于此类目的的数据进行的(OpenAI 条款和条件不允许使用这些数据来训练竞争对手的语言模型。但是,与之前的 LLaMA 和 Alpaca 一样,这个项目令人兴奋的地方在于它所展示的内容:我们现在可以完全在浏览器中运行功能极其强大的 LLM——尽管是测试版浏览器版本,而且是在功能非常强大的笔记本电脑上。
WebLLM:高性能浏览器内 LLM 推理引擎
yorkhunter的博客
01-09 946
24年12月来自CMU、上海交大和Nvidia的论文“WebLLM: A High-Performance In-Browser LLM Inference Engine”。 大语言模型 (LLM) 的进步释放了非凡的功能。虽然部署这些模型通常需要服务器级 GPU 和基于云的推理,但最近出现的小型开源模型和功能日益强大的消费设备使设备部署变得切实可行。
一些大语言模型(LLM)相关的开源项目
Extreme的博客
02-01 2624
更多文章访问: https://www.cyisme.top 因为站内限制问题,有些图片无法显示,导致阅读体验较差,可以访问原文:《一些大语言模型(LLM)相关的开源项目》一键免费部署私人 ChatGPT 网页应用,支持 GPT3, GPT4 & Gemini Pro 模型。项目地址: https://github.com/ChatGPTNextWeb/ChatGPT-Next-Web/tree/main支持多种大模型, 国内的阿里通义千问、百度文心一言等都可以接入。并且有独立的管理页面,支持令牌管理、兑换
STRIDE 威胁建模:面向安全应用程序开发的威胁分析框架
云上笛暮
05-02 1万+
STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。虽然 STRIDE 威胁建模本身对组织很有用,但它也是一种更广泛意义的威胁分析方法,可为安全团队提供一个实用的框架,用于定义安全要求、创建应用程序图、识别威胁、减轻威胁、并验证威胁已得到缓解。
[译文] LLM安全:3.网络LLM攻击及提示注入知识普及(PortSwigger)
杨秀璋的专栏
06-08 1673
上一篇文章讲解Sysdig威胁研究团队最近观察到一种新型攻击——LLMjacking。这篇文章将详细描述网络LLM攻击Web LLM attacks),这些攻击利用模型访问数据、API或用户信息。主要内容包括如何利用LLM的APIs、函数和插件、间接提示注入、泄露敏感训练数据,以及如何防护LLM攻击。该文章翻译自PortSwigger研究团队,推荐大家关注,基础性技术文章,希望您喜欢!
PortSwigger靶场练习---网页 LLM 攻击:过度授权下利用LLM API
fnd_LN的博客
01-21 1252
询问LLM调试 SQL API 接受哪些参数。请注意,该 API 接受包含整个 SQL 语句的字符串。这意味着您可能可以使用调试 SQL API 输入任何 SQL 命令。询问LLM它有权访问哪些 API。注意LLM可以通过 Debug SQL API 在数据库上执行原始 SQL 命令。调用 Debug SQL API。这导致LLM发送删除用户。调用 Debug SQL API。注意,该表中包含名为。的请求,解决了实验室问题。从实验室主页选择实时聊天。
从本地部署到企业级服务:十种主流LLM推理框架的技术介绍与对比
deephub
12-01 5921
部署场景:从个人开发环境到企业级生产系统,选择合适的部署方案。性能需求:根据延迟、吞吐量等指标选择最适合的技术框架。资源约束:考虑硬件资源限制,选择合适的优化策略。开发难度:评估团队技术能力,选择适合的实现方案。维护成本:考虑长期运维和升级的技术投入。通过深入理解各个框架的技术特点和适用场景,开发团队可以根据具体需求选择最适合的部署方案,实现大语言模型的高效服务。作者:Gautam Chutani。
什么是 LLM(面向 Web 开发者)
最新发布
qq_46094651的博客
04-18 597
我们先从基础开始,逐步构建对 LLM 的理解。在谈论 AI 和机器学习时,你会经常听到“模型”这个词。一个模型,本质上就是一个数学函数,它将输入转换为输出。但不同于传统编程中你需要写出明确的规则,模型是通过从数据中学习模式来工作的。以下是几个例子:给模型输入大量猫和狗的图片,它就能学会区分它们(分类模型)输入房产数据,它能发现“面积越大,价格越高”这样的规律(回归模型)给它浏览记录,它就能猜测你可能会买什么(推荐模型)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值