OWASP LLM Top 10: le 10 vulnerabilità critiche delle app basate su AI
In una frase OWASP pubblica la prima lista ufficiale delle 10 vulnerabilità più critiche nelle applicazioni LLM, da prompt injection a insecure output handling, diventata lo standard di riferimento del settore.
OWASP è l'organizzazione che da vent'anni pubblica le liste delle vulnerabilità più pericolose nel software. Nel 2023 ha fatto lo stesso per le applicazioni basate su intelligenza artificiale, raccogliendo le 10 categorie di rischio più rilevanti per chi costruisce prodotti con LLM.
La lista va dalla prompt injection in testa, passando per il training data poisoning, l'insecure plugin design, fino all'eccessiva dipendenza dall'output AI senza verifiche umane. Non sono vulnerabilità teoriche: ogni voce è accompagnata da scenari di attacco reali.
Per i team di sviluppo è diventata rapidamente una checklist obbligatoria: prima di mettere in produzione un'app con ChatGPT o Claude, si scorre questa lista come si fa con la OWASP Top 10 classica per il web.
Aziende
OWASP
Tool
—
Tag
Fonti