• CWE-1426: Improper Validation of Generative AI Output

Das Produkt nutzt eine generative AI/ML-Komponente, deren Verhalten und Ausgaben nicht direkt kontrollierbar sind. Es fehlt jedoch an Validierung oder die Validierung ist unzureichend, um sicherzustellen, dass die Ausgaben mit der beabsichtigten Security-, Content- oder Privacy-Policy übereinstimmen.

CWE-1426: Improper Validation of Generative AI Output

CWE ID: 1426
Name: Improper Validation of Generative AI Output

Beschreibung

Das Produkt nutzt eine generative AI/ML-Komponente, deren Verhalten und Ausgaben nicht direkt kontrollierbar sind. Es fehlt jedoch an Validierung oder die Validierung ist unzureichend, um sicherzustellen, dass die Ausgaben mit der beabsichtigten Security-, Content- oder Privacy-Policy übereinstimmen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Da die Ausgabe einer generativen AI-Komponente (wie beispielsweise einem LLM) nicht als vertrauenswürdig eingestuft werden kann, ist sicherzustellen, dass sie in einem nicht vertrauenswürdigen oder nicht privilegierten Space operiert.

Maßnahme (Operation)

Effektivität: Unknown
Beschreibung: Nutzen Sie “semantic comparators”, welche Mechanismen sind, die eine semantische Vergleichsfunktion bereitstellen, um Objekte zu identifizieren, die oberflächlich verschieden erscheinen, aber semantisch ähnlich sind.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1426: Improper Validation of Generative AI Output können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen