LLM 安全护栏通过实施技术控制来限制数据的处理、存储和访问方式,从而保护敏感用户数据。 这些安全护栏充当过滤器和规则,以防止意外暴露、滥用或未经授权的访问。 例如,输入清理技术会自动检测并从用户提示中删除个人身份信息 (PII),例如社会安全号码或地址,然后再由模型处理数据。 同样,输出过滤可确保响应不会无意中泄露敏感详细信息,例如在生成的文本中屏蔽信用卡号。 这种预处理和后处理层确保数据在整个交互过程中得到安全处理。
另一种关键方法是实施严格的访问控制和加密。 安全护栏通常限制哪些系统或用户可以与原始数据交互。 例如,API 可能会强制执行身份验证令牌或基于角色的权限,以确保只有授权的应用程序才能发送包含敏感数据的请求。 传输中的数据使用 TLS 等协议进行加密,而存储的日志或临时数据可能会被匿名化或静态加密。 例如,使用 LLM 的医疗保健应用程序可以在将提示发送到模型之前对患者姓名进行标记化,用无法反向工程的临时令牌替换真实标识符。 即使中间系统受到攻击,这也降低了数据泄露的风险。
最后,安全护栏包含审计和合规性检查。 活动日志跟踪数据访问和模型交互,使开发人员能够监控可疑模式。 例如,异常检测系统可能会标记包含财务数据的异常频繁的请求,从而提示审核。 GDPR 或 HIPAA 等合规性框架通常内置于安全护栏逻辑中,自动阻止违反法规的行为——例如未经同意存储用户数据。 开发人员还可以实施“熔断”机制,以在安全护栏失效时停止处理,例如在检测到意外的敏感数据时终止会话。 这些层协同工作以创建安全网,确保用户数据受到保护,同时平衡 LLM 应用程序的功能需求。