設定並執行 LLM 掃描

設定供應商存取權限,擷取具代表性的 LLM 序列,啟用所需功能,並在受控測試環境中執行掃描。

開始之前

請確保您擁有 Azure OpenAI 帳戶。

程序

  1. 設定供應商存取權限與金鑰。請參閱設定供應商存取權限
  2. 啟用 LLM 配置並記錄具代表性的 LLM 序列。請參閱配置 LLM 以驗證 LLM 測試
  3. 如果 LLM 網域與起始 URL 不同,請將其新增至「要測試的網域」清單。
  4. 選擇性的: 若您的工作流程需要鑑別,請在重播序列前啟用登入。
  5. 開始掃描並監控進度。若測試環境中出現非預期影響,請暫停或停止掃描。
  6. 檢閱發現項目、相關證據及修正建議。使用擷取的對話記錄與提示重現問題。
  7. 利用內建報告評估 LLM 風險並做好合規準備。

結果

掃描會識別出漏洞,並提供修正所需的證據與指引。AppScan 會在問題詳細資料窗格中顯示包含證據的結果,以簡化分類處理流程。 問題詳細資料頁面顯示 LLM 漏洞的問題資訊
  • 問題資訊:
    • 風險分類與嚴重性。
    • LLM 測試互動會顯示導致 AppScan 偵測出漏洞的對話內容。
    • 受影響的 LLM 漏洞會以測試名稱加以識別。
  • LLM 互動:
    • 所有提示與回應的歷史記錄。
      註: 針對其他問題,此區為要求\回應標籤。
  • 如何修正:
    • 修正指引與參考資料。
    • 清楚的重現步驟與範例提示。

若要篩選 LLM 漏洞,請在搜尋問題列中輸入前綴字 “llm”。

LLM 掃描在搜尋結果中顯示 LLM 問題

下一步

您可以產生 OWASP 2025 年 LLM 應用程式 10 大安全風險報告。