OWASP LLM Top 10
Die OWASP Top 10 für Large Language Model Applications (Version 2025) ist die führende Schwachstellen-Liste für LLM-basierte Systeme und wird in Audit-Reports, Penetrationstests und Architektur-Reviews regelmäßig referenziert.
Definition und Aufbau
Die Liste enthält zehn Risiken: LLM01 Prompt Injection, LLM02 Sensitive Information Disclosure, LLM03 Supply Chain, LLM04 Data and Model Poisoning, LLM05 Improper Output Handling, LLM06 Excessive Agency, LLM07 System Prompt Leakage, LLM08 Vector and Embedding Weaknesses, LLM09 Misinformation, LLM10 Unbounded Consumption. Jeder Eintrag enthält Risiko-Beschreibung, Beispiele, Präventions-Maßnahmen und Test-Vorschläge.
Was Impetora hier liefert
In der Praxis übernimmt OWASP LLM Top 10 die Funktion, die OWASP API Top 10 für klassische APIs hat: Pflicht-Lese-Liste vor jedem Penetration-Test und Architektur-Review. Wir nutzen sie als Eingangs-Schicht für Bedrohungsmodelle und kombinieren sie mit der ENISA-Bedrohungs-Landschaft für KI vom 2024.
Verwandte Begriffe
Prompt Injection: LLM01 nach OWASP. Red Teaming: Adversariale Tests von KI-Systemen.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.