开发人员发布AI代理时,你们的安全测试是怎样的?

Reddit r/artificial 新闻

摘要

一位正在为AI代理构建安全测试工具的开发者向社区询问:在发布前,他们针对提示注入、数据泄露等恶意输入进行测试的做法是怎样的?

过去几个月一直在为AI代理构建安全测试工具,发现团队先是构建代理,然后测试其准确性和幻觉。你是否会测试提示注入、系统提示提取、数据泄露,直到它在生产环境中出问题?我以前认为LLM模型足够智能可以处理这些问题,那是我最初的安全计划。你的经历如何?你是否在发布前测试恶意输入?如果是,过程是怎样的?如果不是,什么会让你开始这样做?
查看原文

相似文章

免费AI代理安全评估

Reddit r/AI_Agents

Antitech 为AI代理提供免费的早期安全评估服务,针对提示注入、工具滥用、数据泄露等攻击向量进行测试,并提供漏洞报告和参与折扣。