隨著LLM(大型語言模型)在這兩年應用起飛,新技術也帶來新風險,過去經常發布10大資安風險的非營利組織OWASP,也針對新興的LLM應用程式公開排名,自2023年8月開始,發布「OWASP Top 10 for LLM Applications」1.0版,到2024年11月新公布2025年版,幫助開發者與安全專業人員對LLM風險的理解,以更全面的方式了解風險與攻擊面,並設法做到防護。
由於LLM正持續高速發展,大家對其危險性可能還處於一知半解的狀態,因此,我們決定以簡潔易懂的方式解釋,針對十項不同的風險,逐一說明。