• CWE-1427: Improper Neutralization of Input Used for LLM Prompting

Das Produkt verwendet extern bereitgestellte Daten, um Prompts zu erstellen, die an Large Language Models (LLMs) übergeben werden. Allerdings führt die Art und Weise, wie diese Prompts konstruiert sind, dazu, dass das LLM nicht zwischen benutzerdefinierten Eingaben und vom Entwickler bereitgestellten Systemdirektiven unterscheiden kann.

CWE-1427: Improper Neutralization of Input Used for LLM Prompting

CWE ID: 1427
Name: Improper Neutralization of Input Used for LLM Prompting

Beschreibung

Das Produkt verwendet extern bereitgestellte Daten, um Prompts zu erstellen, die an Large Language Models (LLMs) übergeben werden. Allerdings führt die Art und Weise, wie diese Prompts konstruiert sind, dazu, dass das LLM nicht zwischen benutzerdefinierten Eingaben und vom Entwickler bereitgestellten Systemdirektiven unterscheiden kann.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1427: Improper Neutralization of Input Used for LLM Prompting können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen