LLM Security 资讯收集

2024-05

llama_cpp_python：通过服务器端模板注入模型元数据的远程代码执行（CVSS 9.7）

📅 日期：2024-05-11
🔗 链接：Remote Code Execution by Server-Side Template Injection in Model Metadata

2024-04

LLM安全验证标准0.0.1

📅 日期：2024-04-16
🔗 链接：LLM Security Verification Standard 0.0.1

CVE-2024-3660：Keras 2 Lambda 层允许在 TensorFlow 模型中注入任意代码

📅 日期：2024-04-16
🔗 链接：Keras 2 Lambda Layers Allow Arbitrary Code Injection in TensorFlow Models

CISO 从 OWASP 的 LLM Top 10 中吸取到的教训

📅 日期：2024-04-23
🔗 链接：Lessons for CISOs From OWASP's LLM Top 10

宣布MLCommons AI安全v0.5概念验证

📅 日期：2024-04-16
🔗 链接：Announcing MLCommons AI Safety v0.5 Proof of Concept

微软如何发现和缓解针对人工智能防护措施的不断演变的攻击

📅 日期：2024-04-16
🔗 链接：How Microsoft discovers and mitigates evolving attacks against AI guardrails