meta AI公司近期揭曉了一項創新技術——LlamaFirewall,專為應對AI智能體面臨的日益復雜的安全威脅而生,旨在為生產環境中的AI智能體筑起一道系統級的安全防線。
隨著大型語言模型(LLMs)在AI智能體中的深度嵌入,并在諸多高權限場景中廣泛應用,安全問題日益凸顯。這些智能體具備讀取郵件、編寫代碼、調用API等強大功能,一旦被惡意利用,后果將不堪設想。
然而,傳統的安全機制,如聊天機器人內容審核或硬編碼模型限制,在面對功能廣泛的AI智能體時顯得力不從心。meta AI針對提示注入攻擊、智能體行為偏離用戶目標、不安全代碼生成等核心挑戰,精心打造了LlamaFirewall。
LlamaFirewall采用分層架構設計,內含三大專業防護模塊。其中,PromptGuard 2基于BERT架構,是一款強大的分類器,能夠實時檢測越獄行為和提示注入,支持多語言輸入。其86M參數模型性能卓越,而22M輕量版本則更適合低延遲部署場景。
AlignmentCheck則是一種創新的審計工具,通過深入分析智能體內部推理軌跡,確保其行為始終與用戶目標保持一致。該工具在檢測間接提示注入方面表現出色。
CodeShield作為一個靜態分析引擎,專注于檢查LLM生成的代碼中的不安全模式。它支持多種編程語言,能夠在代碼提交或執行前準確捕獲SQL注入等常見漏洞,確保代碼的安全性。
為了驗證LlamaFirewall的有效性,meta在AgentDojo基準測試中對其進行了全面評估。測試中模擬了來自97個任務領域的提示注入攻擊。結果顯示,PromptGuard 2(86M)成功將攻擊成功率(ASR)從17.6%降低到7.5%,且對任務實用性的影響微乎其微。而AlignmentCheck的加入進一步將ASR降至2.9%。整個LlamaFirewall系統將ASR降低了90%,降至1.75%,盡管實用性略有下降至42.7%,但仍保持在可接受范圍內。同時,CodeShield在不安全代碼數據集上的表現同樣亮眼,精準度高達96%,召回率達到79%,響應時間也完全滿足生產環境的實時使用需求。
