Nagy nyelvi modellek őssebezhetőségeinek információbiztonsági kockázatai és kezelésük

Sándor Bottyán

Sándor Bottyán Nemzeti Közszolgálati Egyetem Katonai Műszaki Doktori Iskola https://orcid.org/0000-0002-9195-447X

Kulcsszavak: LLM sebezhetőségek, prompt injektálás, adatszivárgás, modellmérgezés, kockázatkezelés

Absztrakt

DOI: https://doi.org/10.12700/btsz.2025.7.3.157

A nagy nyelvi modellek (LLM-ek) elterjedése új lehetőségeket teremt az információkezelésben és a szervezeti hatékonyságnövelésben, azonban számos új típusú kiberbiztonsági sebezhetőséget is felszínre hozott. Jelen tanulmány célja, hogy feltérképezze az LLM-ek legkritikusabb kockázatait, különös tekintettel a szervezeti adatvagyon védelmére és az elektronikus információbiztonság biztosítására. A kutatás az OWASP Top 10 for LLM kiadványok összehasonlító elemzésén alapulva meghatározza azon „őssebezhetőségeket”, amelyek az állandóan változó fenyegetési környezet permanens szereplői. A tanulmány elemzi e sebezhetőségek technikai és szervezeti kockázatait, valamint azok hatásait az LLM-ökoszisztémák bizalmasságára, integritására és rendelkezésre állására. Ezen túlmenően javaslatot tesz olyan kockázatkezelési és megfelelőségi mechanizmusok bevezetésére, amelyek holisztikus módon, szervezeti és technológiai szinten egyaránt kezelik az LLM-ekből fakadó biztonsági kihívásokat.