OWASP 大语言模型应用程序十大风险 2025.3 .docxVIP

OWASPLLM應用程式十大風險2025

Version20252025年3月11日

OWASPPDFv4.4.1b131847

授權與使用

本文件採用CreativeCommons,CCBY-SA4.0.授權條款

您可以自由地：

分享—以任何媒介或格式重製及散布本素材，用於任何目的，包括商業性質的使用。

改編—重混、轉換本素材，以及依本素材建立新素材，用於任何目的，包括商業性質的使用。

只要您遵守授權條款規定，授權人不能撤回您使用本素材的自由。

依照下列條款

姓名標示—您必須給予適當表彰、提供指向本授權條款的連結，以及指出本素材是否已被變更。您可以任何合理方式為之，但不得以任何方式暗示授權人為您或您的使用方式背書。

相同方式分享—若您重混、轉換本素材，或依本素材建立新素材，您必須依本素材的授權條款來散布您的貢獻成果。

不得增加額外限制—您不能增設法律條款或科技措施，來限制別人依授權條款本已許可的作為。

完整授權條款連結：/licenses/by-sa/4.0/legalcode

本文件提供的資訊不構成且無意構成法律建議。所有資訊僅供一般參考之用。本文件包含其他第三方網站的連結。這些連結僅供方便之用，OWASP不推薦或認可任何第三方網站的內容。

修訂歷史

2023-08-011.0版本發布2023-10-161.1版本發布2024-11-182025版本發布2025-03-11繁體中文版本發布

TableofContents

專案負責團隊的信.........................................12025年新版的焦點.........................................1

繁體中文翻譯團隊..........................................2關於本次翻譯.............................................2

LLM01:2025提示注入......................................3描述..................................................3

提示注入漏洞的類型.........................................3預防與緩解策略...........................................4攻擊情境範例.............................................4參考連結................................................5相關框架與分類法..........................................6

LLM02:2025敏感資訊洩漏...................................7描述..................................................7

常見漏洞實例....................