Mend.io lance une solution de durcissement de prompt pour sécuriser les instructions des LLM

Introduction

Mend.io, un fournisseur de solutions de sécurité d'application, a lancé System Prompt Hardening, une capacité dédiée conçue pour détecter les problèmes dans les instructions cachées données aux grands modèles de langage avant leur exécution, afin de renforcer la logique et de réduire les risques.

Contexte Technique

Un système de prompt est un ensemble fondamental d'instructions cachées données à un modèle d'IA avant qu'il ne commence une conversation. Il définit ses paramètres d'interaction, son rôle, son ton, son comportement et ses contraintes. Les prompts système sont la feuille de route comportementale pour les applications d'IA, mais les normes de sécurité n'ont pas suivi leur importance croissante.

Les prompts système sont utilisés pour définir les paramètres d'interaction d'un modèle d'IA, tels que son rôle, son ton et son comportement. Cependant, les normes de sécurité n'ont pas suivi l'importance croissante de ces prompts, ce qui les rend vulnérables aux attaques.

Analyse et Implications

Selon Gartner, 32% des organisations ont signalé avoir subi une attaque contre des applications d'IA qui utilisaient des prompts d'application au cours de la dernière année. Les attaques par injection de prompt, qui consistent à utiliser des instructions cachées malveillantes pour contourner la programmation d'origine, sont particulièrement courantes.

La nouvelle capacité de Mend.io utilise la détection automatisée et l'étiquetage pour fournir un contexte actionnable pour les équipes de sécurité et de développement afin de comprendre comment classer les problèmes qui pourraient être exploités par les attaquants. Le système fournit une notation de 1 à 100 sur une échelle de gravité qui quantifie les catégories de vulnérabilités de prompt pour la triage et la priorité de correction en fonction de l'impact.

Perspective

La solution de Mend.io va au-delà de la simple détection et recommande des affinements de la logique de prompt pour neutraliser les menaces d'injection de prompt avant qu'elles n'affectent les applications de production. Cette approche reflète une approche mature de la sécurité de l'IA, qui traite les prompts système comme des artefacts réglementés plutôt que des instructions ad hoc.

Il est essentiel de surveiller l'évolution de la sécurité de l'IA et les nouvelles menaces qui émergent, telles que les attaques par injection de prompt. Les organisations doivent prendre des mesures pour sécuriser leurs applications d'IA et protéger leurs données contre les attaques.