Bugcrowd güncellendi Güvenlik Açığı Derecelendirmesi Taksonomisi (VRT), büyük dil modellerindeki (LLM’ler) güvenlik açıklarını kategorilere ayırmak ve önceliklendirmek için yeni bir derecelendirme sistemi ile birlikte.
2016 yılında başlatılan VRT, güvenlik açıklarının nasıl sınıflandırıldığını standartlaştıran açık kaynaklı bir girişimdir. Bugcrowd ve onun müşteri kuruluşları ve güvenlik açığı araştırmacılarından oluşan ekosistemi tarafından kullanılan VRT, siber güvenlik risklerinin ciddiyetinin değerlendirilmesine yönelik bir çerçeve sağlar. VRT, uç durumlardaki olası değişiklikleri göz önünde bulundurarak ortak güvenlik açığı sınıfları için temel bir teknik önem derecesi oluşturur.
En son VRT güncellemesi kısmen şunlardan esinlenmiştir: Büyük Dil Modeli Uygulamaları için OWASP İlk 10şirkete göre. Şirket, bu derecelendirme sistemiyle Bugcrowd’un güvenlik açığı araştırmacıları topluluğunun belirli güvenlik açıklarını aramaya ve hedeflenen kavram kanıtları oluşturmaya odaklanabileceğini, LLM ile ilgili varlıklara sahip program sahiplerinin ise en iyi sonuçları üreten proje kapsamını ve ödülleri tasarlayabildiğini söyledi.
Bugcrowd’un kurucusu ve baş strateji sorumlusu Casey Ellis şunları söyledi: “Yapay zeka sistemleri, yaygın web uygulamalarında bulunan iyi bilinen güvenlik açıklarına sahip olsa da, LLM’ler gibi yapay zeka teknolojileri, sektörümüzün henüz yeni anlamaya ve belgelemeye başladığı benzeri görülmemiş güvenlik zorlukları ortaya çıkardı.” , Bir açıklamada.