大语言模型安全开发者手册：构建安全的 AI 应用程序

大型语言模型（LLMs）不仅在塑造人工智能的未来发展轨迹，也揭示了全新的安全挑战时代。这本实用书籍直击这些威胁的核心。作者史蒂夫·威尔逊（Steve Wilson），Exabeam 的首席产品官，专注于 LLMs 的独特特性和内在漏洞，抛弃了对通用 AI 安全性的泛泛讨论。结合了超过400位行业专家共同创建的“OWASP LLMs 十大安全威胁列表”所积累的集体智慧，本指南为开发者和安全团队提供了应对 LLM 应用现实挑战的实用策略。无论你是在构建新的应用程序，还是为现有应用增加 AI 功能，本书都是你掌握 AI 安全领域新前沿的首选资源。你将学到：

• 为什么 LLMs 带来了独特的安全挑战
• 如何应对与使用 LLM 技术相关的多种风险条件
• LLM 相关的威胁格局及其必须维护的重要信任边界
• 如何识别与 LLM 相关的主要风险和漏洞
• 部署防御措施以保护免受顶级漏洞攻击的方法
• 如何主动管理系统中的关键信任边界，以确保安全执行并最大限度降低风险

关于作者

史蒂夫·威尔逊（Steve Wilson）是大型语言模型（LLM）安全领域的公认领袖。在他担任 Open Web Application Security Project (OWASP) 基金会 “LLM 应用程序十大安全威胁列表” 项目负责人期间，史蒂夫带领了一支由400多位专家组成的团队，共同编写了行业首个针对 LLM 技术应用的综合性安全威胁标准。在担任 Contrast Security 的首席产品官期间，史蒂夫负责为世界上最注重安全的组织开发广受认可的代码安全技术。史蒂夫拥有在数十亿美元级技术公司（如 Citrix、Oracle 和 Sun Microsystems）超过 25 年的软件平台构建经验。他还撰写了《Java 平台性能：策略与战术》和《父女加密货币挖矿指南》系列书籍。作为未来工作和人工智能主题的热门演讲者，史蒂夫近期在 RSA、丘吉尔俱乐部、硅谷领导力集团、DLA Piper 全球技术峰会、IDG 议程、SAP TechEd 和华尔街日报科技峰会上发表了演讲。