Wie sicher kann man KI-Produkte entwickeln? Wie sicher sind KI-Development-Tools? Darum geht es auf der heise devSec KI und Security. Online. Am 8. April.

Hands-on LLM Security: Schwachstellen und Gegenmaßnahmen

Die enorme Begeisterung für große Sprachmodelle (LLMs), die Ende 2022 durch die Einführung von OpenAIs ChatGPT ausgelöst wurde, hält weiterhin an. Immer mehr Unternehmen versuchen, diese Technologien schnell in ihre Geschäftsabläufe und Kundenangebote zu integrieren. Diese rasante Verbreitung macht die Auseinandersetzung mit den spezifischen Sicherheitsrisiken von LLMs erforderlich.

In diesem Vortrag beleuchten wir typische Schwachstellen in LLMs aus einer praxisorientierten Perspektive. Ausgehend von einer systematischen Übersicht stellen wir anhand einer konkreten Demo-App anschaulich die verschiedenen Angriffsszenarien vor. Prompt Injection, Data Poisoning und System Prompt Leakage werden genauso erklärt und demonstriert wie Angriffe auf RAG- und Agenten-Implementierungen.

Der Vortrag stellt neben einer grundsätzlichen Einführung und einer Präsentation konkreter Verwundbarkeiten auch passende Gegenmaßnahmen vor. Abschließend werden diese um allgemeine Best Practices für die Nutzung von LLMs in Geschäftsanwendungen ergänzt.

Lernziele

  • Die Teilnehmenden lernen, welche Schwachstellen bei der Nutzung und Integration von LLMs zu beachten sind.
  • Sie sehen, wie konkrete Angriffe funktionieren und welche Risiken damit verbunden sind.
  • Sie erfahren außerdem, welche Gegenmaßnahmen passend sind und wie diese technisch umgesetzt werden können.

Speaker

 

Clemens Hübner
Clemens Hübner beschäftigt sich seit über 15 Jahren mit der Schnittmenge von Softwareentwicklung und Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, hält Trainings und spricht auf nationalen und internationalen Konferenzen.

Florian Teutsch
Florian Teutsch verfügt über ein umfangreiches Wissen im Bereich generative KI und ist als Machine Learning Engineer bei inovex tätig. Nachdem er sein Studium in Information Systems an der Universität zu Köln im Jahr 2020 erfolgreich abgeschlossen hat, arbeitete er zwei Jahre lang als Data Scientist an einer innovativen KI-basierter Bildersuche. Seit seinem Einstieg bei inovex konnte er seine praktischen Erfahrungen im Bereich Generative KI stetig erweitern.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden