# llm
16 artikelengetagd met “llm”
LLM-loganalysetechnieken
Technieken voor het analyseren van LLM-applicatielogs om aanvalspatronen en gecompromitteerde sessies te identificeren.
Beveiligingsbeoordeling van de LLM-architectuur
Assessment on transformer internals, tokenization security, attention vulnerabilities, and model-level attacks.
Circuit-breakerpatronen voor LLM's
Implementeer circuit-breakerpatronen die LLM-verwerking stilleggen wanneer afwijkend gedrag wordt gedetecteerd.
Privilegescheiding in LLM-applicaties
Implementeer privilegescheiding om de mogelijkheden die voor de LLM beschikbaar zijn te beperken op basis van context en gebruikersrol.
Data Loss Prevention voor LLM-applicaties (Defensieve mitigatie)
DLP-controles implementeren voor LLM-applicaties om exfiltratie van gevoelige organisatiegegevens te voorkomen.
Uitrolpatronen en beveiliging van LLM's
Veelvoorkomende uitrolpatronen voor LLM's en hun beveiligingsimplicaties, waaronder directe API-, RAG-, agent- en pijplijnarchitecturen.
Hoe LLM's werken: een gids voor redteamers
Begrijp de basis van grote taalmodellen — tokenvoorspelling, contextvensters, rollen en temperatuur — door een beveiligingsbril.
Lab: social engineering van LLM-applicaties
Practice social engineering techniques adapted for LLM applications including authority escalation and urgency injection.
Interne werking van LLM's en exploit-primitieven
Een overzicht van de architectuur van grote taalmodellen vanuit het perspectief van een securityonderzoeker, met de belangrijkste componenten die misbruikbare aanvalsoppervlakken creëren.
Enumeratie van LLM-API's
Geavanceerde technieken om de mogelijkheden, beperkingen, verborgen parameters en ongedocumenteerde features van LLM-API's te enumereren, zodat je een volledig beeld van het aanvalsoppervlak opbouwt.
Geavanceerde verkenning van AI-doelwitten
Fingerprinting van LLM-providers, reverse engineering van API's, detectie van infrastructuur en het opsporen van shadow AI bij red team-opdrachten.
Fingerprinting van LLM-modellen
Technieken om te bepalen welk model, welke versie en welke configuratie ten grondslag liggen aan een AI-applicatie.
AI-specifieke dreigingsmodellering
STRIDE aanpassen voor AI-systemen, attack trees bouwen voor LLM-applicaties, AI-specifieke dreigingscategorieën identificeren en bruikbare dreigingsmodellen produceren die red team-testplannen aansturen.
Uitrol van een LLM-honeypot
Deploy LLM honeypots to detect and study attacker behavior patterns and techniques.
Zero trust-architectuur voor LLM-apps
Implement zero trust principles in LLM application architecture with continuous verification and least privilege.
Een analyzer voor LLM-verkeer bouwen
Build a proxy-based LLM traffic analyzer for intercepting and analyzing API communications.