owasp_llm) — non solo una vista
checklist. Installarlo materializza le regole di guardrail e la policy di
firewall su cui ogni rischio mappa, sullo stesso percorso che ogni richiesta a
api.orcarouter.ai già attraversa, e snapshotta cosa è stato intercettato in
un report firmato che puoi consegnare a un auditor.
Questa pagina mappa ogni rischio OWASP LLM coperto sul controllo OrcaRouter
che lo applica, mostra come installare il pack, e rimanda al riferimento
approfondito per ciascun controllo. Per l’arco install-and-go-live attraverso
tutti i framework, parti dalla
Panoramica sulla compliance.
1. owasp llm top 10 mappata sui controlli OrcaRouter
Il packowasp_llm è un mapping di controlli che si installa come policy
reale — ogni voce qui sotto è un controllo che il gateway applica, non una
descrizione di intenti. I rischi ad alto segnale mappano su guardrail live e
una policy di firewall; un rischio (LLM05) è un controllo organizzativo senza
superficie di applicazione nel gateway.
LLM01 — Prompt injection
LLM01 — Prompt injection
Un Guardrail sull’input della richiesta. Il pack combina il preset di
sicurezza Prompt-Injection Basics (flagging a keyword) con una regola
regex per il jailbreak (modalità DAN/STAN/AIM più smuggling di testo
nascosto con tag-byte Unicode) per intercettare i tentativi di injection
diretti e offuscati. Abbinalo a una regola
llm_judge per l’intento di
injection semantico. Vedi
Prompt injection e
Jailbreak.LLM02 — Gestione insicura dell'output
LLM02 — Gestione insicura dell'output
Un Guardrail in fase di output che blocca le risposte del modello
contenenti classici payload di SQL-injection (
UNION SELECT, OR 1=1,
DROP TABLE) prima che raggiungano un sistema a valle che potrebbe
auto-eseguirli. Passa in rassegna i match nel feed di match dei
Guardrails.LLM05 — Supply chain
LLM05 — Supply chain
Un controllo organizzativo — l’assurance della supply chain per i tuoi
modelli, dati e dipendenze è un processo che possiedi, non un controllo
del gateway al momento della richiesta. Il pack lo porta come evidenza nel
report così il tuo auditor lo vede contabilizzato. Per il lato runtime dei
tool di terze parti, vedi
Proteggere gli agent AI.
LLM06 — Disclosure di informazioni sensibili
LLM06 — Disclosure di informazioni sensibili
Due Guardrail: il Secrets & API-Key Blocker (rifiuta le richieste che
portano credenziali AWS / OpenAI / GitHub) e un PII Blocker stretto
(rifiuta le richieste che portano email, numeri di telefono, SSN, carte di
credito o IP). Entrambi rifiutano in modo netto sulla richiesta prima che
raggiunga il provider. Vedi le sezioni PII e segreti di
Guardrails.
LLM07 — Leakage del system prompt
LLM07 — Leakage del system prompt
Un Guardrail in fase di output che blocca le risposte del modello che
riecheggiano i token di controllo del chat-template (
<|system|>,
<|im_start|>) — chiara evidenza che il system prompt sta trapelando
all’indietro. Regola la regola e passa in rassegna i suoi hit nel feed di
match.LLM08 — Eccessiva agency
LLM08 — Eccessiva agency
Una regola di policy del Firewall che nega le chiamate a tool
pericolose di classe shell / exec — il controllo del piano delle azioni. È
qui che il firewall, non un guardrail di contenuto, fa il lavoro: valuta
le chiamate a tool che il tuo modello emette. Vedi
Chiamate a tool pericolose e
Eccessiva agency.
Il pack copre il sottoinsieme ad alto segnale dell’elenco OWASP che ha una
superficie di applicazione concreta nel gateway — LLM01, LLM02, LLM06, LLM07,
LLM08 come controlli applicati, più LLM05 come evidenza organizzativa. I
rischi che vivono interamente nel codice della tua applicazione (furto del
modello, poisoning dei dati di training) sono al di fuori del percorso del
gateway e restano tuoi da affrontare — vedi
Responsabilità condivisa.
2. Perché guardrail e firewall, non un unico controllo
L’elenco OWASP LLM abbraccia due piani diversi, e OrcaRouter divide i suoi controlli lungo la stessa linea:| Piano | Copre | Controllo |
|---|---|---|
| Contenuti | LLM01, LLM02, LLM06, LLM07 | Guardrails |
| Azione | LLM08 | Firewall |
3. Installa il pack
Sfogliare il catalogo e la readiness è gratis per qualsiasi Member del workspace. Installare il pack materializza i guardrail e la policy di firewall, ed è un’azione da Admin del workspace riservata a un piano a pagamento. Fallo dalla console — Compliance → Catalog → OWASP LLM Top-10 → Install. L’installazione crea regole di guardrail reali e modificabili e una policy di firewall nel tuo workspace. Sono tue da regolare dopo — aggiusta l’elenco delle entità PII, scambia il deny di LLM08 con un verdettoaudit mentre
apprendi il comportamento dei tuoi agent, o aggiungi una regola di injection
llm_judge sopra la base keyword/regex di LLM01. Collega il guardrail a una
chiave tramite guardrail_id e la policy di firewall tramite
firewall_policy_id, o imposta l’uno o l’altra come default del workspace.
4. Dimostralo con un report firmato
Una copertura che non puoi mostrare non è copertura. Dopo che il pack gira, genera un report di compliance — è firmato Ed25519 e marcato SHA256, esportabile come CSV / JSON / PDF, e verificabile pubblicamente senza un account OrcaRouter.Genera un report firmato
Cosa snapshotta il report e come è firmato.
Verifica un report
Consegna a un auditor l’endpoint pubblico di verifica — nessun account
necessario.
5. Dove andare dopo
Panoramica sulla compliance
L’intero arco install → enforce → report → go-live.
Cosa c'è in un pack
Come i controlli di un pack diventano guardrail e policy di firewall.
Tutti i framework
Gli altri pack AI, di sicurezza e di privacy nel catalogo.
Proteggere gli agent AI
Il baseline che irrigidisce gli agent contro questi rischi end to end.