安全与治理 · 已验证
OWASP 发布 2025 版 LLM 应用 Top 10
OWASP 官方版本持续覆盖 Prompt Injection、敏感信息披露、供应链、过度代理和不受限资源消耗等核心风险。
- 采用建议
- 纳入治理
- 影响范围
- 安全治理
- 成熟度
- 官方发布,需结合本地环境验证
技术变化
- OWASP 官方版本持续覆盖 Prompt Injection、敏感信息披露、供应链、过度代理和不受限资源消耗等核心风险。
架构影响
- AI 全栈架构评审需要把模型输入、工具权限、依赖供应链、资源配额和输出处理统一纳入威胁建模。
落地步骤
- 先转化为策略、审计和审批要求,再推动平台能力或流程改造。
- 把这条变化归入“安全与治理”专题,并同步检查相关运行手册、依赖版本和回滚路径。
风险边界
- 关注策略版本、责任边界、误拦截、漏检和供应链风险。
- 若官方来源没有覆盖你的运行环境,先不要把结论直接推广到生产链路。
验证清单
- 用策略回放、红队样例、审计记录和例外审批验证治理有效性。
- 保留官方来源、测试结果、采用决策和回滚条件,作为后续复核依据。
原始来源
OWASP · OWASP Top 10 for LLM Applications 2025
来源类型:official · 可信度:high · 状态:verified