Hamburg Open Online UniversityNeue Folge von @DieSicherheits_luecke: „LLMs angreifen! OWASP Top 10 für LLM Applications"
@owasp hat eine Top 10 für LLM-Sicherheitsrisiken veröffentlicht. Wir besprechen die kritischsten Schwachstellen: Prompt Injection, System Prompt Leakage, Excessive Agency, Misinformation und mehr.
🎧 https://www.sicherheitsluecke.fm/25-llms-angreifen-owasp-top-10
LLMs angreifen! OWASP’s Top 10
Eigentlich ist das Open Web Application Security Projects (OWASP) als amerikanische NGO international im Bereich von Web-Anwendungen und deren Sicherheit unterwegs. Da LLMs mit ihrer Bedienung, Verfügbarkeit und Lernbasis aber auch irgendwie im Web anzusiedeln sind, hat OWASP ein Projekt, das sich um LLM-Verwundbarkeiten und deren Absicherung kümmert. An dieser Dokumentation in der Version 2025 vom 18. Nov. 2024 orientieren wir uns im Gespräch heute. Und wir verlinken sie euch in den Shownotes.