2025 OWASP 大语言模型应用程序10大风险

admin

138858
文章

114
评论

2025年1月11日13:24:38评论8 views字数 2567阅读8分33秒阅读模式

2025 OWASP 大语言模型应用程序10大风险

网安人必收！2024年度报告&白皮书、安全标准与技术方案全汇总

2024年度大盘点：网络安全必读资料大集合

在这个AI技术日新月异的时代，大规模语言模型（LLM）正以前所未有的速度重塑各行各业。从客户互动到内部运营，LLM技术的广泛应用为我们的工作和生活带来了前所未有的便捷与效率。然而，随着技术的深入渗透，一系列安全挑战也随之浮现，不容忽视。

通过看2025版大语言模型应用程序10大风险的更新，可以了解LLM存在的风险类型有哪些，并与2023版10大风险进行对比，了解主要存在风险及新增风险。

OWASP 大语言模型应用程序10大风险(OWASP Top 10 for LLM Applications 2025)

LLM01:2025 提示注入（2025 Prompt Injection）

LLM02:2025 敏感信息披露（2025 Sensitive Information Disclosure）

LLM03:2025 供应链（2025 Supply Chain）

LLM04: 2025 数据和模型投毒（2025 Data and Model Poisoning）

LLM05:2025 不当输出处理（2025 Improper Output Handling）

LLM06:2025 过度代理（2025 Excessive Agency）

LLM07:2025 系统提示泄露（2025 System Prompt Leakage）

LLM08:2025 向量和嵌入的弱点（2025 Vector and Embedding Weaknesses）

LLM09:2025 虚假信息（2025 Misinformation）

LLM10:2025 无界消费（2025 Unbounded Consumption）

2025 OWASP 大语言模型应用程序10大风险

LLM应用架构与TOP 10风险点对应

2025 OWASP 大语言模型应用程序10大风险

OWASP 大语言模型应用程序10大风险(OWASP Top 10 for LLM Applications 2023)

LLM01：提示词注入（Prompt Injection）

LLM02：不安全输出（Insecure Output Handling）

LLM03：训练数据投毒（Training Data Poisoning）

LLM04：模型拒绝服务（Model Denial of Service）

LLM05：供应链漏洞（Supply Chain Vulnerabilities)

LLM06：敏感信息泄露（Sensitive Information Disclosure）

LLM07：不安全的插件设计（Insecure Plugin Design）

LLM08：过度代理（Excessive Agency）

LLM09：过度依赖（Overreliance）

LLM010：模型窃取（Model Theft）

2025 OWASP 大语言模型应用程序10大风险

LLM应用架构与TOP 10风险点对应

2025 OWASP 大语言模型应用程序10大风险

LLM Top 10对比（2023版和2025版）

OWASP Top 10 for LLM Applications 2025	OWASP Top 10 for LLM Applications 2023
LLM01:2025 提示注入（2025 Prompt Injection）	LLM01：提示词注入（Prompt Injection）
LLM02:2025 敏感信息披露（2025 Sensitive Information Disclosure）	LLM02：不安全输出（Insecure Output Handling）
LLM03:2025 供应链（2025 Supply Chain）	LLM03：训练数据投毒（Training Data Poisoning）
LLM04: 2025 数据和模型投毒（2025 Data and Model Poisoning）	LLM04：模型拒绝服务（Model Denial of Service）
LLM05:2025 不当输出处理（2025 Improper Output Handling）	LLM05：供应链漏洞（Supply Chain Vulnerabilities)
LLM06:2025 过度代理（2025 Excessive Agency）	LLM06：敏感信息泄露（Sensitive Information Disclosure）
LLM07:2025 系统提示泄露（2025 System Prompt Leakage）	LLM07：不安全的插件设计（Insecure Plugin Design）
LLM08:2025 向量和嵌入的弱点（2025 Vector and Embedding Weaknesses）	LLM08：过度代理（Excessive Agency）
LLM09:2025 虚假信息（2025 Misinformation）	LLM09：过度依赖（Overreliance）
LLM10:2025 无界消费（2025 Unbounded Consumption）	LLM010：模型窃取（Model Theft）

对比发布的2025版和2023版的 LLM Top 10，对于2025版的前七项安全风险问题基本和2023版发布的安全风险问题基本一致，有一些调整而已，唯一不变的是LLM01:提示注入风险问题同样是最大的安全风险。同时也新增几项安全风险，比如系统提示泄露、向量和嵌入的弱点及无界消费等，部门风险有一些整合，比如无界消费这一概念扩展了传统的“拒绝服务（Denial of Service）”风险，不仅包括资源管理方面的风险，还涵盖了在大规模 LLM 部署中可能出现的意外成本问题。

全部内容请到帮会中下载，感谢支持！！

END

来源：OWASP及OWASP中国

freebuf 帮会简介

「一起聊安全」公众号及帮会致力于网络安全材料汇总与分享，围绕网络安全标准、安全政策法规、安全报告及白皮书、安全会议、安全方案、新技术等方向，与FREEBUF知识大陆共建【一起聊安全】帮会，目前相关内容已有5300+，安全标准涵盖国标、行标、团标等，包括等保、关基、商密、数据安全、云计算、物联网、工业互联网、移动安全、风险评估、安全攻防等30+方向内容，覆盖最新安全政策法规、安全报告及白皮书等，为网安人提供最新最全资料。

2025 OWASP 大语言模型应用程序10大风险

加入方式：网页端和APP

网页端：https://wiki.freebuf.com/societyDetail?society_id=69

APP端：

2025 OWASP 大语言模型应用程序10大风险

点分享

2025 OWASP 大语言模型应用程序10大风险

点收藏

2025 OWASP 大语言模型应用程序10大风险

点在看

2025 OWASP 大语言模型应用程序10大风险

点点赞

原文始发于微信公众号（一起聊安全）：2025 OWASP 大语言模型应用程序10大风险

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

2025 OWASP 大语言模型应用程序10大风险

输液中心技术服务供应商遭黑客攻击，11.8万患者信息泄露

苹果发布紧急更新修复正被利用的安全漏洞

针对加密货币用户的Node.js恶意广告攻击活动

再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞

苹果发布紧急更新，修复被积极利用的漏洞

安装量达 600 万的 Chrome 扩展程序存在跟踪代码

Oracle 确认一个月内遭受第二次黑客攻击

微软警告四月更新可能导致蓝屏崩溃

【更新】breachforums新域名存疑

【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞

发表评论

在线咨询

微信