View a markdown version of this page

Häufig gestellte Fragen - AWS Prescriptive Guidance

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Häufig gestellte Fragen

F: Welche zusätzlichen Sicherheitsebenen sollte ich in Betracht ziehen, um Prompt-Injection-Angriffe zu verhindern?

Antwort: Das folgende Diagramm zeigt die drei wichtigsten Sicherheitsebenen: LLM-Eingabe, integrierte LLM-Schutzplanken und vom Benutzer eingeführte Schutzplanken.

LLM-Sicherheitsebenen: Eingabe, integrierte Leitplanken und vom Benutzer eingeführte Leitplanken

Ihr Unternehmen sollte die Implementierung von Sicherheitsprotokollen auf allen Ebenen in Betracht ziehen. Für die erste Ebene (LLM-Eingabe) sollten Sie Maßnahmen zur Risikominderung in Betracht ziehen, um die Anwendung durch die Implementierung von Mechanismen wie der Schwärzung, Authentifizierung, Autorisierung und Verschlüsselung personenbezogener Daten oder sensibler Informationen zu schützen. Bei der zweiten Schicht (integrierte LLM-Leitplanken) handelt es sich um Modell- oder Anwendungssicherungen, die vom LLM bereitgestellt werden. Obwohl die meisten LLMs mit Sicherheitsprotokollen geschult sind, um eine unangemessene Nutzung zu verhindern, sollte Ihr Unternehmen dennoch erwägen, zusätzliche Sicherheitskontrollen durch den Einsatz von Guardrails for Amazon Bedrock hinzuzufügen, um ein einheitliches KI-Sicherheitsniveau für alle generativen KI-Anwendungen zu gewährleisten. Zu guter Letzt sollten von Benutzern eingeführte Leitplanken die besten Template-Designs und Sicherheitsmaßnahmen für die Nachbearbeitung der generierten Ergebnisse vorsehen, um unerwünschte Ergebnisse zu vermeiden.

F: Wie können sich Unternehmen im Rahmen von Prompt Engineering vor Prompt-Injection-Angriffen schützen?

A. Organizations können sich gegen Prompt-Injection-Angriffe schützen, indem sie die besten Prompt-Engineering-Praktiken anwenden, die im Abschnitt Best Practices beschrieben werden. Ihr Unternehmen kann auch erwägen, Schutzmaßnahmen wie Eingabevalidierung, sofortige Bereinigung und sichere Kommunikationskanäle hinzuzufügen.

F: Sind Prompt-Sicherheitselemente modellunabhängig?

Antwort: Im Allgemeinen sind Prompt-Sicherheitselemente für bestimmte LLMs konzipiert. Jedes LLM wird in Bezug auf Datenqualität, Diversität, Repräsentation, Voreingenommenheit und Feinabstimmung unterschiedlich trainiert, sodass ein Prompt-Sicherheitselement, das für ein LLM eingeführt wurde, nicht direkt auf ein anderes LLM übertragbar ist. Die in diesem Leitfaden erörterten Sicherheitselemente können jedoch einen Rahmen und eine Anleitung für die Entwicklung maßgeschneiderter Prompt-Sicherheitselemente für andere LLMs bieten.

F: Wie sollte ich diese Elemente in ein MLOps-Framework für Unternehmen integrieren?

Antwort: Abhängig von den Einschränkungen und der Datenlandschaft Ihres Unternehmens können die Sicherheitselemente von Prompt Security entweder dem Datenwissenschaftler oder Entwickler gehören, der an einem bestimmten generativen KI-Anwendungsfall arbeitet, oder einem zentralen generativen KI-Governance-Team. Wenn Sie das MLOps-Framework für eine generative KI-Lösung entwerfen und die Lösung für die Produktionsumgebung veröffentlichen, empfehlen wir Ihnen, die AWS Blogbeiträge zu lesen FMOps/LLMOps: Operationalize generative AI and differences with MLOps and operationalize LLM Evaluation at Scale using Amazon SageMaker AI Clarify and MLOps services als Ausgangspunkt. Erwägen Sie die Einführung von Sicherheitsschleusen, um sicherzustellen, dass angemessene Sicherheitsvorkehrungen auf Eingabeaufforderungsebene hinzugefügt wurden.

F: Was sind einige der erfolgreichen Anwendungsfälle?

Antwort: Die in diesem Leitfaden erörterten Leitplanken wurden erfolgreich in RAG-based Lösungen für Personalmanagement, Unternehmenspolitik, Zusammenfassung von Versicherungsdokumenten, Unternehmensinvestitionen und Zusammenfassung von Krankenakten eingesetzt.