安全最佳实践

安全最佳实践

确保您的应用程序在部署和运行过程中保持安全和合规是至关重要的。以下是一些推荐的安全最佳实践,以帮助您实现这一目标:

使用我们的免费内容审查 API

Afarensis 提供的内容审查 API 可以帮助减少您的应用程序中不安全内容的频率。此外,您也可以根据特定需求开发自定义的内容过滤系统。

对抗性测试

通过对您的应用程序进行“红队测试”,确保它能够抵御恶意输入。 对产品进行全面测试,包括代表性输入集和尝试“破坏”应用程序的输入。 人工干预(HITL)

在可能的情况下,建议在输出使用前进行人工审查,特别是在高风险领域和代码生成中。 审查者应了解系统的限制,并能够访问验证输出所需的所有信息。 提示工程

通过“提示工程”限制输出文本的主题和语气,减少不希望产生的内容。 提供额外上下文(例如,高质量的期望行为示例)可以更容易地引导模型输出朝向期望的方向。 了解您的客户(KYC)

用户通常需要注册并登录才能访问您的服务。 考虑将服务与现有账户(如 Gmail、LinkedIn 或 Facebook 登录)链接。 要求信用卡或身份证可以进一步降低风险。 限制用户输入并限制输出令牌

限制用户可以输入到提示中的文本量,避免提示注入。 限制输出令牌的数量,减少滥用的机会。 允许用户报告问题

为用户提供一个容易获得的方法来报告应用程序功能不当或其他担忧。 应由人工监控并适当响应报告的问题。 理解并沟通限制

从产生不准确的信息到输出冒犯性内容等,语言模型可能不适合每个使用案例。 评估模型是否适合您的目的,并在广泛的潜在输入上测试 API 性能。 安全性和用户 ID

在请求中发送用户 ID 可以帮助 Afarensis 监控和检测滥用行为。 用户 ID 应是能够唯一标识每个用户的字符串,建议对用户名或电子邮件地址进行哈希处理。 示例代码:

from afarensis import Afarensis client = Afarensis()

response = client.completions.create( model="gpt-3.5-turbo-instruct", prompt="This is a test", max_tokens=5, user="user_123456" ) 通过实施这些安全最佳实践,您可以为应用程序的安全和成功打下坚实的基础,同时确保符合行业标准和法规要求。

最后更新于