OWASP Top 10 LLM: dieci vulnerabilità per applicazioni basate su LLM

La puntata riassume il report OWASP Top 10 LLM 2025, che identifica le dieci principali vulnerabilità delle applicazioni basate su modelli linguistici di grandi dimensioni (LLM). Vengono analizzate minacce come l'iniezione di prompt, la divulgazione di informazioni sensibili, le vulnerabilità nella catena di fornitura, l'avvelenamento dei dati e del modello, la gestione impropria degli output, l'eccessiva autonomia del modello, la fuga di prompt di sistema, le debolezze negli embedding e nei vettori, la disinformazione e il consumo incontrollato di risorse. Per ciascuna vulnerabilità, vengono descritte le cause, gli esempi e le strategie di mitigazione, sottolineando l'importanza di un approccio multidimensionale alla sicurezza che tenga conto degli aspetti tecnici, strategici e di governance. Il podcast citato fornisce ulteriore approfondimento sul report OWASP.