Lasso Security ra mắt CBAC - tiêu chuẩn mới về an toàn cho LLM

• Lasso Security đã phát triển Kiểm soát truy cập dựa trên ngữ cảnh (CBAC) để giải quyết các thách thức về bảo mật trong các mô hình ngôn ngữ lớn (LLM) và khung tạo sinh được tăng cường bởi truy xuất dữ liệu ngoài (RAG).

• CBAC đánh giá động ngữ cảnh của tất cả các yêu cầu truy cập đến LLM, bao gồm truy cập, phản hồi, tương tác, hành vi và yêu cầu sửa đổi dữ liệu.

Mục tiêu là đảm bảo chỉ người dùng được ủy quyền mới có thể truy cập thông tin cụ thể, ngăn chặn việc tiết lộ thông tin nhạy cảm từ LLM.

CBAC vượt trội hơn các phương pháp truyền thống như Kiểm soát truy cập dựa trên vai trò (RBAC) và Kiểm soát truy cập dựa trên thuộc tính (ABAC) về tính linh hoạt và khả năng mở rộng.

• Ophir Dror, đồng sáng lập và CPO của Lasso Security, nhấn mạnh CBAC tập trung vào cấp độ kiến thức thay vì mẫu hoặc thuộc tính, đảm bảo độ chính xác và bảo mật cao hơn.

• CBAC được thiết kế để hoạt động độc lập hoặc kết nối với các sản phẩm khác của Lasso Security, có thể tích hợp với Active Directory hoặc sử dụng độc lập với cài đặt tối thiểu.

• Hệ thống sử dụng các thuật toán học máy có giám sát để liên tục học hỏi và thích ứng dựa trên các hiểu biết ngữ cảnh từ mẫu hành vi người dùng và dữ liệu lịch sử.

• CBAC giải quyết các thách thức bảo mật trong RAG, bao gồm vấn đề về quyền truy cập và khó khăn trong việc đào tạo LLM với dữ liệu mới.

• Với việc RAG trở thành nền tảng cho chiến lược LLM và AI rộng lớn hơn của các tổ chức, trí thông minh ngữ cảnh sẽ là điểm then chốt trong việc bảo vệ và mở rộng quy mô mà không ảnh hưởng đến hiệu suất.

📌 Lasso Security đã phát triển CBAC để bảo vệ LLM và RAG, đánh giá động ngữ cảnh của mọi yêu cầu truy cập. CBAC vượt trội hơn RBAC và ABAC về tính linh hoạt, sử dụng học máy để liên tục thích ứng, giải quyết các thách thức bảo mật trong RAG và LLM.

https://venturebeat.com/security/lasso-security-sets-new-standard-in-llm-safety-with-context-based-access-controls/

Thảo luận

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo