大型語言模型的資訊安全意識

雖然大型語言模型 (LLM) 在各種網路安全任務中展現出潛力，但它們的資訊安全意識 (ISA) 仍有待加強，需要採取措施來評估和提高它們在實際應用中提供安全建議的能力。

這篇研究論文探討了大型語言模型 (LLM) 的資訊安全意識 (ISA)。論文指出，儘管 LLM 在網路安全任務中展現出潛力，例如程式碼修復和惡意網址分類，但它們的 ISA 卻尚未被深入研究。 研究方法 研究人員採用了一種基於行動用戶 ISA 分類標準的方法，設計了 30 個情境來評估 LLM 的 ISA。這些情境涵蓋了 ISA 分類標準中的所有子焦點領域，例如「應用程式安裝」、「虛擬通訊」和「作業系統」。為了評估 LLM 對隱含安全問題的推理能力，研究人員設計了一些情境，在這些情境中，網路安全問題並不明顯。 為了提高評估效率，研究人員提出了一種使用 LLM 作為評審的自動評分方法。他們發現，LLM 評審的評分與人類評審的評分之間存在顯著的正相關關係，這表明可以使用 LLM 自動評估 LLM 的 ISA。 研究結果 研究結果顯示，不同 LLM 的整體 ISA 差異很大，這凸顯了在向 LLM 尋求涉及安全主題的建議時需要謹慎。研究還發現，每個模型在不同的安全焦點領域都有其優缺點，這表明開發人員或組織可以考慮利用多個優勢互補的 LLM，或針對特定焦點領域增強特定模型，而不是僅依靠單一模型來獲得全面的安全專業知識。 此外，研究還探討了模型溫度對 ISA 的影響，結果發現，隨著溫度的升高，每個 LLM 的 ISA 都會略有變化，但變化趨勢因模型而異。研究人員對模型進行了 10 次抽樣，並在每次嘗試中對其回答進行評分，以便檢查 ISA 對模型隨機性的敏感性。他們觀察到，即使多次使用相同的模型和溫度，模型的 ISA 水平也會有所不同，儘管通常在一個狹窄的範圍內。 最後，研究人員評估了將一些 ISA 建議納入 LLM 系統提示中的效果。他們發現，即使是對模型發出的一般警告也能提高其意識，從而提高其 ISA。 研究結論 總之，這項研究強調了評估和提高 LLM 的 ISA 的重要性。研究結果為開發更安全的 LLM 應用程式提供了寶貴的見解，並為未來的研究奠定了基礎。

68% 的資料洩露事件涉及人為因素。 行動裝置用戶遭受的攻擊，包括基於社會工程的詐騙，呈指數級增長。 研究人員使用了一套包含 30 個情境的資料集來評估 LLM 的 ISA。 LLM 評審和人類評審的評分之間的 Spearman 相關係數在 0.8 到 0.92 之間。 LLM 的整體 ISA 分數在 1.5 到 2.5 分之間（滿分 3 分）。 「應用程式處理」是 LLM 面臨最具挑戰性的領域。 「實體通道」是 LLM 表現最出色的領域。