LLM Guardrails.

Механизмы, ограничивающие, что приложение на основе LLM может принимать или выдавать, обеспечивая правила safety, безопасности и бизнеса вокруг базовой модели. Относится к категории Безопасность ИИ и ML в кибербезопасности.

Механизмы, ограничивающие, что приложение на основе LLM может принимать или выдавать, обеспечивая правила safety, безопасности и бизнеса вокруг базовой модели.

Guardrails — это политика уровня приложения для LLM. Сюда входят классификаторы и правила для обнаружения промпт-инъекций и джейлбрейков, контроль темы, персоны и тона, валидация схемы вывода, очистка PII и секретов, обработка отказов, требования к цитированию и ограничения на вызовы инструментов. Реализации варьируются от open-source фреймворков (NVIDIA NeMo Guardrails, Guardrails AI, Microsoft Presidio) до вендорских API (OpenAI Moderation, safety-эндпоинты Anthropic) и кастомной логики в agent-фреймворках. Дополняют внутреннее выравнивание модели, LLM-firewalls и практики MLSecOps. Они должны быть тестируемыми, версионированными и регулярно валидируемыми red team, так как атакующие ищут зазор между guardrail и фактическим поведением модели.

Защита от LLM Guardrails обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: AI Guardrails, Guardrails генеративного ИИ.