可靠性
幻觉(虚构)
Hallucination (confabulation)
含义
一个听起来合理但缺乏可用证据或在事实上不正确的输出。
使用场景
将其视为一种风险,通过明确说明、验证、评估和用户告知来加以管理。
应用示例
在发布之前,验证名称、日期、数字和引用是否与权威来源一致。生成式 AI 工程
了解负责任的 AI 运行所需的可靠性、攻击、隐私、审核、公平性、防护和红队术语。
12 个术语
可靠性
Hallucination (confabulation)
一个听起来合理但缺乏可用证据或在事实上不正确的输出。
将其视为一种风险,通过明确说明、验证、评估和用户告知来加以管理。
在发布之前,验证名称、日期、数字和引用是否与权威来源一致。攻击
Prompt injection
尝试使用与应用程序预期规则冲突的指令来操纵模型。
将不可信的内容与指令分开,并在模型外部强制执行权限。
将网页文本视为数据,而不是调用工具的授权。攻击
Indirect prompt injection
隐藏在外部内容中的恶意指令,AI系统会读取或检索这些内容。
保护为代理提供数据的文档、电子邮件、网页和工具结果管道。
忽略嵌入在检索到的文档中的指令,并将它们显示为不可信的内容。攻击
Jailbreak
一种旨在绕过模型或应用程序的安全限制的提示策略。
使用分层安全措施、监控、红队测试和最小权限工具。
即使模型被操纵,也要在工具授权层阻止危险操作。隐私
Personally identifiable information (PII)
直接或间接可以识别个人的信息。
在使用 AI 处理之前,检测、最小化、删除敏感信息或获得适当的授权。
将评估数据集中的客户姓名和账号替换为占位符。隐私
Data retention
规则,规定输入、输出、日志和派生数据的存储时间。
在生产使用之前,定义它,并使其与目的、法律、合同和删除需求相一致。
在保留匿名聚合指标的同时,删除原始提示,保留 30 天。隐私
Data residency
存储或处理数据的地理位置。
如果法律、合同或组织政策限制数据位置,请检查。
仅将区域客户数据路由到批准的区域服务。控制
Guardrail
一种技术或程序控制,用于约束、检查或调整 AI 的行为。
结合输入检查、输出验证、权限、监控和人工审查。
在执行之前,验证生成的SQL是否符合允许列表。控制
Content moderation
检测和处理违反安全或平台策略的内容。
将其应用于输入和输出,并根据风险级别选择合适的动作。
标记高风险内容以供审查,并在适当的情况下提供安全的替代方案。偏差和公平性
Bias
一种系统性倾向,可能导致偏差或不公平的结果。
在相关的组、语言、上下文以及失败成本中进行测量。
比较支持的语言的假拒绝率。偏差和公平性
Fairness
用于评估益处、错误和治疗是否合理分配的目标和标准。
根据具体的用例定义它,因为不同的公平性指标可能存在冲突。
记录适用于招聘辅助工作流程的公平性指标,并说明原因。保证
AI red teaming
结构化的对抗性测试,用于搜索有害的故障、滥用路径和薄弱的控制。
在发布之前,并在进行有意义的更改后,使用真实的威胁场景运行它。
测试提示注入、数据泄露、不安全的工具操作以及多语言绕过尝试。