الانتقال إلى المحتوى الرئيسي
إذا سأل فريق أمنك “كيف يصمد هذا أمام OWASP LLM Top 10؟”، فأنت تريد إجابة تشير إلى ضوابط تعمل، لا شريحة عرض. يطرح OrcaRouter OWASP Top 10 لتطبيقات LLM كحزمة امتثال قابلة للتثبيت حقيقية (owasp_llm) — لا عرض قائمة تحقق فحسب. تثبيتها يجسّد قواعد حواجز الحماية وسياسة جدار الحماية التي يُسنَد إليها كل خطر، على نفس المسار الذي يعبره أصلاً كل طلب إلى api.orcarouter.ai، ويلتقط ما اصطيد في تقرير موقّع يمكنك تسليمه لمدقق. تُسنِد هذه الصفحة كل خطر OWASP LLM مغطّى إلى ضابط OrcaRouter الذي يفرضه، وتُظهر كيفية تثبيت الحزمة، وتربط بالمرجع المتعمّق لكل ضابط. لقوس التثبيت والانتقال للوضع المباشر عبر كل الأطر، ابدأ من نظرة عامة على الامتثال.

1. owasp llm top 10 مُسنَدة إلى ضوابط OrcaRouter

حزمة owasp_llm هي إسناد ضوابط يُثبَّت كسياسة حقيقية — كل بند أدناه ضابط تفرضه البوابة، لا وصف للنية. تُسنَد المخاطر عالية الإشارة إلى حواجز حماية مباشرة وسياسة جدار حماية؛ وخطر واحد (LLM05) ضابط تنظيمي بلا سطح فرض في البوابة.
حاجز حماية على إدخال الطلب. تجمع الحزمة الإعداد المسبق للسلامة Prompt-Injection Basics (تعليم بالكلمات المفتاحية) مع قاعدة regex لكسر الحماية (أوضاع DAN/STAN/AIM إضافة إلى تهريب نص مخفي بوحدات بايت وسم Unicode) لالتقاط محاولات الحقن المباشرة والمموّهة. اقرنها بقاعدة llm_judge لنية الحقن الدلالية. انظر حقن المطالبة و كسر الحماية.
حاجز حماية على مرحلة الإخراج يحجب استجابات النموذج التي تحتوي حمولات حقن SQL الكلاسيكية (UNION SELECT، OR 1=1، DROP TABLE) قبل أن تصل إلى نظام لاحق قد ينفّذها تلقائياً. راجع التطابقات في تغذية تطابقات حواجز الحماية.
ضابط تنظيمي — ضمان سلسلة التوريد لنماذجك وبياناتك واعتمادياتك عملية تملكها أنت، لا فحص بوابة في وقت الطلب. تحمله الحزمة كدليل في التقرير ليرى مدققك أنه مأخوذ في الحسبان. للجانب التشغيلي لأدوات الطرف الثالث، انظر تأمين وكلاء الذكاء الاصطناعي.
حاجزا حماية: حاجب الأسرار ومفاتيح API (يرفض الطلبات الحاملة لبيانات اعتماد AWS / OpenAI / GitHub) وحاجب PII صارم (يرفض الطلبات الحاملة لبريد إلكتروني أو أرقام هواتف أو SSN أو بطاقات ائتمان أو IP). كلاهما يرفض رفضاً قاطعاً على الطلب قبل أن يصل إلى المزوّد. انظر قسمي PII والأسرار في حواجز الحماية.
حاجز حماية على مرحلة الإخراج يحجب استجابات النموذج التي تردّد رموز تحكّم قالب المحادثة (<|system|>، <|im_start|>) — دليل واضح على أن مطالبة النظام تُسرَّب عائدةً. اضبط القاعدة وراجع إصاباتها في تغذية التطابقات.
قاعدة سياسة جدار حماية ترفض استدعاءات أدوات shell / exec الخطرة — ضابط مستوى الإجراء. هنا يقوم جدار الحماية بالعمل، لا حاجز حماية المحتوى: إنه يقيّم استدعاءات الأدوات التي يصدرها نموذجك. انظر استدعاءات الأدوات الخطرة و الوكالة المفرطة.
تغطّي الحزمة المجموعة الفرعية عالية الإشارة من قائمة OWASP التي لها سطح فرض بوابة ملموس — LLM01، وLLM02، وLLM06، وLLM07، وLLM08 كضوابط مفروضة، إضافة إلى LLM05 كدليل تنظيمي. المخاطر التي تعيش بالكامل في كود تطبيقك الخاص (سرقة النموذج، تسميم بيانات التدريب) خارج مسار البوابة وتبقى مسؤوليتك في المعالجة — انظر المسؤولية المشتركة.

2. لماذا حواجز الحماية وجدار الحماية، لا ضابط واحد

تمتدّ قائمة OWASP LLM عبر مستويين مختلفين، ويقسّم OrcaRouter ضوابطه على نفس الخط:
المستوىيغطّيالضابط
المحتوىLLM01، LLM02، LLM06، LLM07حواجز الحماية
الإجراءLLM08جدار الحماية
تفحص حواجز الحماية نص المطالبة والاستجابة؛ ويقيّم جدار الحماية استدعاءات الأدوات والإجراءات الصادرة. الوكالة المفرطة (LLM08) مشكلة إجراء، فتُسنَد إلى قاعدة جدار حماية — لا مرشّح محتوى. التقسيم هو جوهر الأمر: اقرأ حواجز الحماية مقابل جدار الحماية لمعرفة لماذا لا يستطيع ضابط واحد تغطية كليهما.

3. ثبّت الحزمة

تصفّح الكتالوج والجاهزية مجاني لأي عضو في مساحة العمل. تثبيت الحزمة يجسّد حواجز الحماية وسياسة جدار الحماية، وهو إجراء مدير مساحة عمل محصور على خطة مدفوعة. افعله من وحدة التحكم — Compliance → Catalog → OWASP LLM Top-10 → Install.
ثبّت على مساحة عمل غير إنتاجية أولاً، أو اربط سياسة جدار الحماية المتجسّدة في shadow_mode بحيث تُسجَّل الأحكام الفارضة كـ [shadow] would … بدلاً من الرفض. راقب أحداث جدار الحماية وتغذية تطابقات حواجز الحماية لمدة أسبوع، ثم رقِّها إلى الفرض بمجرد أن تبدو التطابقات صحيحة.
ينشئ التثبيت قواعد حواجز حماية وسياسة جدار حماية حقيقية وقابلة للتعديل في مساحة عملك. إنها ملكك تضبطها بعد ذلك — عدّل قائمة كيانات PII، أو استبدل deny في LLM08 بحكم audit بينما تتعلّم سلوك وكلائك، أو أضِف قاعدة حقن llm_judge فوق قاعدة الكلمات المفتاحية/regex الأساسية في LLM01. اربط حاجز الحماية بمفتاح عبر guardrail_id وسياسة جدار الحماية عبر firewall_policy_id، أو اضبط أياً منهما كافتراضي مساحة العمل.

4. أثبتها بتقرير موقّع

التغطية التي لا تستطيع إظهارها ليست تغطية. بعد تشغيل الحزمة، ولّد تقرير امتثال — إنه موقّع بـ Ed25519 ومختوم بـ SHA256، قابل للتصدير كـ CSV / JSON / PDF، وقابل للتحقق علناً دون حساب OrcaRouter.

ولّد تقريراً موقّعاً

ما يلتقطه التقرير وكيف يُوقَّع.

تحقّق من تقرير

سلّم المدقق نقطة نهاية التحقق العلنية — لا حاجة لحساب.
يسرد التقرير كل ضابط OWASP LLM، والقاعدة التي تدعمه، والتطابقات التي اصطادها في نافذة التقرير — فتكون الإجابة على “كيف يصمد هذا أمام owasp llm top 10؟” قطعة أثرية موقّعة، لا تأكيداً شفهياً.

5. إلى أين تذهب بعد ذلك

نظرة عامة على الامتثال

قوس التثبيت ← الفرض ← التقرير ← الانتقال للوضع المباشر الكامل.

ما في الحزمة

كيف تصبح ضوابط الحزمة حواجز حماية وسياسة جدار حماية.

كل الأطر

حزم الذكاء الاصطناعي والأمن والخصوصية الأخرى في الكتالوج.

تأمين وكلاء الذكاء الاصطناعي

الأساس الذي يقوّي الوكلاء ضد هذه المخاطر من البداية للنهاية.
تغطية OWASP LLM على OrcaRouter سياسة تعمل، لا قائمة تحقق: تثبيت واحد يصل قواعد حواجز الحماية وجدار الحماية التي يُسنَد إليها كل خطر، وتقرير واحد يثبت أنها أطلقت.