LLM06:2023 LLM 기반 콘텐츠에 대한 과도한 의존 설명 LLM 기반 콘텐츠에 대한 과도한 의존은 오도된 정보의 전파, 의사 결정에서 인간의 참여 감소, 비판적 사고 능력의 감소를 초래할 수 있습니다. 기관 및 사용자들은 LLM 기반 콘텐츠를 검증 없이 믿을 수 있어서 잘못된 정보, 오해 또는 의도하지 않은 결과를 초래할 수 있습니다. LLM 기반 콘텐츠에 대한 일반적인 문제점은 다음과 같습니다: 검증 없이 LLM 기반 콘텐츠를 사실로 인식하는 것 LLM 기반 콘텐츠가 편향이나 오류가 없다고 가정하는 것 인간의 참여나 감독 없이 중요한 결정에 LLM 기반 콘텐츠에 의존하는 것 예방 방법 LLM 기반 콘텐츠에 대한 문제를 예방하기 위해 다음과 같은 모범 사례를 고려해야 합니다: 사용자들에게 LLM ..

https://kaiokendev.github.io/context Extending Context is Hard pages kaiokendev.github.io kaiokendev.github.io 확장 컨텍스트는 어렵지만 불가능하지는 않습니다† 표면적으로는 쉬운 작업이어야 합니다. 저는 긴 시퀀스 길이에 대해 사전 훈련된 모델을 미세 조정하는 방법을 연구하면서 이 글을 작성하고 있었습니다. 이 경우, 사전 훈련된 모델은 LLaMa이며, 사전 훈련 시퀀스 길이는 2048입니다. 긴 시퀀스에서 모델을 단순히 미세 조정하는 것은 항상 작동하지 않는 것처럼 보였지만, 가능해야 한다고 생각했으므로 완전히 도전해 보았습니다. 이제 1줄의 코드로 컨텍스트를 확장하는 방법이 있으며, 이에 많은 관심이 집중되고 있습니..

LLM05:2023 SSRF Vulnerabilities 설명: 서버 측 요청 위조(SSRF) 취약점은 공격자가 LLM을 악용하여 의도하지 않은 요청을 수행하거나 제한된 리소스(내부 서비스, API 또는 데이터 저장소)에 액세스할 때 발생합니다. 일반적인 SSRF 취약점: 입력 유효성 검사가 충분하지 않아 공격자가 LLM 프롬프트를 조작하여 무단 요청을 시작할 수 있습니다. 적절한 샌드박싱 또는 리소스 제한이 부족하여 LLM이 제한된 리소스에 액세스하거나 내부 서비스와 상호 작용할 수 있습니다. 네트워크 또는 응용 프로그램 보안 설정에서 잘못된 구성으로 인해 내부 리소스가 LLM에 노출될 수 있습니다. 예방 방법: 악의적이거나 예기치 않은 프롬프트가 무단 요청을 시작하지 못하도록 엄격한 입력 유효성 검사..

Yuval Noah Harari(Sapiens) VS Yann Le Cun (Meta) 인공지능 논쟁 원문 https://www.lepoint.fr/sciences-nature/yuval-harari-sapiens-versus-yann-le-cun-meta-on-artificial-intelligence-11-05-2023-2519782_1924.php Yuval Noah Harari (Sapiens) versus Yann Le Cun (Meta) on artificial intelligence EXCLUSIVE. The annihilation of democracy or new age of Enlightenment? Best-seller Sapiens author Yuval Noah Harari and..

LLM04:2023 무단 코드 실행 설명: 무단 코드 실행은 공격자가 LLM을 통해 자연어 프롬프트를 통해 기반이 되는 시스템에서 악성 코드, 명령 또는 동작을 실행하는 경우 발생합니다. 일반적인 무단 코드 실행 취약점: 사용자 입력의 살균화 또는 제한이 충분하지 않아, 공격자가 무단 코드 실행을 유발하는 프롬프트를 조작할 수 있습니다. LLM의 기능에 대한 적절한 격리 또는 제한이 되지 않아 기반이 되는 시스템과 의도하지 않은 방식으로 상호 작용할 수 있습니다. LLM에 시스템 수준의 기능 또는 인터페이스를 무심코 노출시킵니다. 예방 방법: LLM에서 악의적이거나 예상치 못한 프롬프트가 처리되지 않도록 엄격한 입력 유효성 검사 프로세스를 구현합니다. 적절한 격리 및 LLM의 기능 제한을 통해 기반이 되..

https://www.digitalocean.com/community/questions/deployment-is-always-in-a-building-state Deployment is always in a building state | DigitalOcean www.digitalocean.com - slack_bolt를 사용해 만든 App을 DigitalOcean App에 deploy하는 과정에서 생기는 오류 발생 원인 Build 단계에 app을 실행시켜 bolt app이 계속 실행되어 deploy 단계로 가지 못함. 해결 1. `package.json` "scripts": { "start": "node ./src/app.js", "build": "npm install" } 2. run_command ..

LLM03:2023 Inadequate Sandboxing 설명: 부적절한 샌드박싱은 LLM이 외부 리소스나 민감한 시스템에 접근할 때 적절하게 격리되지 않는 상태를 말합니다. 이는 잠재적인 악용, 무단 접근, 또는 LLM에 의한 의도하지 않은 동작을 초래할 수 있습니다. 일반적인 부적절한 샌드박싱 취약점: LLM 환경을 다른 중요한 시스템이나 데이터 저장소와 충분히 분리하지 못하는 경우 LLM이 적절한 제한 없이 민감한 리소스에 접근할 수 있는 경우 시스템 수준의 동작이나 다른 프로세스와의 상호작용과 같은 LLM의 기능을 제한하지 못하는 경우 예방 방법: LLM 환경을 다른 중요한 시스템과 리소스로부터 격리하기 위해 적절한 샌드박싱 기술을 구현합니다. LLM의 민감한 리소스 접근을 제한하고, 의도한 목..

제목: THE ONE THING 저자: 게리 켈러, 제이 파파산 keyword 마시멜로 이야기, 파레토 법칙, 도미노 효과