Sconfiggere le iniezioni di prompt attraverso il design

I modelli linguistici di grandi dimensioni (LLM) sono sempre più utilizzati in sistemi agentivi che interagiscono con un ambiente esterno. Tuttavia, gli agenti basati su LLM sono vulnerabili ad attacchi di iniezione di prompt quando gestiscono dati non attendibili. In questo articolo proponiamo CaMeL, una difesa robusta che crea uno strato protettivo attorno all'LLM, proteggendolo anche quando i modelli sottostanti potrebbero essere suscettibili ad attacchi. Per funzionare, CaMeL estrae esplicitamente i flussi di controllo e dati dalla query (attendibile); di conseguenza, i dati non attendibili recuperati dall'LLM non possono mai influenzare il flusso del programma. Per migliorare ulteriormente la sicurezza, CaMeL si basa sul concetto di capacità per prevenire l'esfiltrazione di dati privati attraverso flussi di dati non autorizzati. Dimostriamo l'efficacia di CaMeL risolvendo il 67% dei compiti con sicurezza dimostrabile in AgentDojo [NeurIPS 2024], un recente benchmark di sicurezza per sistemi agentivi.