OWASP Top 10 for LLMs

与「OWASP Top 10 for LLMs」相关的文章

共 1 篇文章

Guardrails vs Evals vs Monitoring

本文是 AI 控制平面平台 Praesidia 的官方技术文档和内容索引。Praesidia 定位为一个多租户控制平面,专门用于认证、治理和监控应用、AI 智能体(AI Agent)与 MCP 服务器之间的每一次交互。平台覆盖六大控制域:身份与访问管理(支持 SSO、SCIM 2.0、MFA、WebAuthn 及 RBAC)、护栏与内容安全(双向内容检测,可对提示注入、个人身份信息 PII 和策略违规进行阻断、脱敏或告警)、治理与合规(面向 SOC 2、GDPR、EU AI Act、ISO/IEC 42001、NIST AI RMF 及 OWASP Top 10 for LLMs)、成本与 AI FinOps(按智能体/团队/工作流进行成本归因,设置预算策略和硬性支出上限)、可观测性与审计(提供防篡改审计日志、信任评分、OpenTelemetry 导出和 SIEM 转发),以及连接与编排。其核心技术特色包括:对 MCP 和 Agent-to-Agent(A2A)协议进行治理,通过信任评分(Trust Scores)与加密证明(Attestations)实现智能体间安全通信和跨组织联邦;支持模型无关的自主密钥(BYOK)部署,并将智能体一键部署到 Heroku、Render 等云平台。定价方面,提供从免费版到企业版($1,999/月)的多级计划,开源内核采用 Apache 许可证。该索引系统性地涵盖了 AI 智能体安全(如提示注入防御、零信任架构)、AI 治理(GDPR 删除权、EU AI Act 风险层级)、FinOps 控制以及平台运营等方面的数十篇深度指南和威胁模型分析,为构建安全、合规、可控的企业级 AI 智能体基础设施提供了覆盖全生命周期的技术参考。

praesidia.ai
阅读全文