Deep Dive 173 – Prompt Injection mit Georg Dresler | programmier.bar – der Podcast für App- und Webentwicklung

In dieser Folge von "programmier.bar" diskutieren Jan, Dave und Gast Georg Dresler über Prompt Injection und Sicherheitsaspekte bei Large Language Models (LLMs). Sie erörtern, was Prompt Injection ist, wie es funktioniert, welche Risiken es birgt und welche Abwehrmechanismen existieren. Dabei werden sowohl technische Details als auch praktische Beispiele aus dem Alltag und der Softwareentwicklung beleuchtet, einschließlich potenzieller Angriffsvektoren und Best Practices zur Minimierung von Risiken. Abschließend geben sie noch Empfehlungen für Tools und Spiele, mit denen man Prompt Injection üben und besser verstehen kann.

Outlines

Teil 1: Einführung und Grundlagen

Teil 2: Techniken und Umgehungen

Teil 3: Erkennung, Schutz und Rechtliches

Teil 4: Abschließende Gedanken und Empfehlungen

Sign in to continue reading, translating and more.

Continue

Deep Dive 173 – Prompt Injection mit Georg Dresler

programmier.bar – der Podcast für App- und Webentwicklung

Teil 1: Einführung und Grundlagen

Begrüßung und Einführung in das Thema Prompt Injection

Was ist Prompt Injection?

Die Gefahren von Prompt Injection und erste Schutzmaßnahmen

Teil 2: Techniken und Umgehungen

Techniken zur Umgehung und Abwehr von Prompt Injection

Verschachtelte Prompt Injections und die Rolle von Validierungsmodellen

Beispiele für Prompt Engineering und Prompt Injection in der Praxis

Die Allgegenwärtigkeit von Prompt Injection und die Notwendigkeit von Sicherheitsmaßnahmen

Kreative Ansätze für Prompt Injection und Abwehrmechanismen

Validierung von Prompts und Outputs sowie Kontext-Poisoning

Teil 3: Erkennung, Schutz und Rechtliches

Erkennung von Prompt Injection und Best Practices

Rechtliche Aspekte und Extraktion von Trainingsdaten

Distillation und Geschäftsgeheimnisse

Abstraktionsebenen und Sicherheitsverantwortung

Teil 4: Abschließende Gedanken und Empfehlungen

Picks of the Day

Abschließende Gedanken und Verabschiedung

Deep Dive 173 – Prompt Injection mit Georg Dresler

programmier.bar – der Podcast für App- und Webentwicklung

Teil 1: Einführung und Grundlagen

00:09Begrüßung und Einführung in das Thema Prompt Injection

Begrüßung und Einführung in das Thema Prompt Injection

03:45Was ist Prompt Injection?

Was ist Prompt Injection?

07:56Die Gefahren von Prompt Injection und erste Schutzmaßnahmen

Die Gefahren von Prompt Injection und erste Schutzmaßnahmen

Teil 2: Techniken und Umgehungen

12:05Techniken zur Umgehung und Abwehr von Prompt Injection

Techniken zur Umgehung und Abwehr von Prompt Injection

15:11Verschachtelte Prompt Injections und die Rolle von Validierungsmodellen

Verschachtelte Prompt Injections und die Rolle von Validierungsmodellen

19:17Beispiele für Prompt Engineering und Prompt Injection in der Praxis

Beispiele für Prompt Engineering und Prompt Injection in der Praxis

23:40Die Allgegenwärtigkeit von Prompt Injection und die Notwendigkeit von Sicherheitsmaßnahmen

Die Allgegenwärtigkeit von Prompt Injection und die Notwendigkeit von Sicherheitsmaßnahmen

27:02Kreative Ansätze für Prompt Injection und Abwehrmechanismen

Kreative Ansätze für Prompt Injection und Abwehrmechanismen

31:31Validierung von Prompts und Outputs sowie Kontext-Poisoning

Validierung von Prompts und Outputs sowie Kontext-Poisoning

Teil 3: Erkennung, Schutz und Rechtliches

35:53Erkennung von Prompt Injection und Best Practices

Erkennung von Prompt Injection und Best Practices

40:00Rechtliche Aspekte und Extraktion von Trainingsdaten

Rechtliche Aspekte und Extraktion von Trainingsdaten

44:20Distillation und Geschäftsgeheimnisse

Distillation und Geschäftsgeheimnisse

47:53Abstraktionsebenen und Sicherheitsverantwortung

Abstraktionsebenen und Sicherheitsverantwortung

Teil 4: Abschließende Gedanken und Empfehlungen

51:15Picks of the Day

Picks of the Day

1:00:08Abschließende Gedanken und Verabschiedung

Abschließende Gedanken und Verabschiedung