-
-
Notifications
You must be signed in to change notification settings - Fork 154
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
V0 Signed-off-by: emmanuelgjr <[email protected]>
- Loading branch information
1 parent
786a21e
commit b210a9e
Showing
1 changed file
with
28 additions
and
26 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,44 +1,46 @@ | ||
| ## Letter from the Project Leads | ||
| ## Carta dos Líderes do Projeto | ||
|
|
||
| The OWASP Top 10 for Large Language Model Applications started in 2023 as a community-driven effort to highlight and address security issues specific to AI applications. Since then, the technology has continued to spread across industries and applications, and so have the associated risks. As LLMs are embedded more deeply in everything from customer interactions to internal operations, developers and security professionals are discovering new vulnerabilities—and ways to counter them. | ||
| O OWASP Top 10 para Aplicações de Modelos de Linguagem Grande (LLM) começou em 2023 como um esforço colaborativo da comunidade para destacar e abordar problemas de segurança específicos de aplicações de IA. Desde então, a tecnologia continuou a se espalhar por diferentes indústrias e aplicações, assim como os riscos associados. À medida que os LLMs são integrados mais profundamente, desde interações com clientes até operações internas, desenvolvedores e profissionais de segurança estão descobrindo novas vulnerabilidades—e maneiras de enfrentá-las. | ||
|
|
||
| The 2023 list was a big success in raising awareness and building a foundation for secure LLM usage, but we've learned even more since then. In this new 2025 version, we’ve worked with a larger, more diverse group of contributors worldwide who have all helped shape this list. The process involved brainstorming sessions, voting, and real-world feedback from professionals in the thick of LLM application security, whether by contributing or refining those entries through feedback. Each voice was critical to making this new release as thorough and practical as possible. | ||
| A lista de 2023 foi um grande sucesso em aumentar a conscientização e construir uma base para o uso seguro de LLMs, mas aprendemos ainda mais desde então. Nesta nova versão de 2025, trabalhamos com um grupo maior e mais diverso de colaboradores de todo o mundo, que ajudaram a moldar esta lista. O processo envolveu sessões de brainstorming, votações e feedback do mundo real de profissionais que estão imersos na segurança de aplicações de LLM, seja contribuindo ou refinando essas entradas por meio de sugestões. Cada voz foi fundamental para tornar este novo lançamento o mais completo e prático possível. | ||
|
|
||
| ### What’s New in the 2025 Top 10 | ||
| ### Novidades no Top 10 de 2025 | ||
|
|
||
| The 2025 list reflects a better understanding of existing risks and introduces critical updates on how LLMs are used in real-world applications today. For instance, **Unbounded Consumption** expands on what was previously Denial of Service to include risks around resource management and unexpected costs—a pressing issue in large-scale LLM deployments. | ||
| A lista de 2025 reflete uma melhor compreensão dos riscos existentes e introduz atualizações críticas sobre como os LLMs são usados em aplicações do mundo real hoje. Por exemplo, **Consumo Não Restrito** expande o que antes era chamado de Negação de Serviço para incluir riscos relacionados à gestão de recursos e custos inesperados—um problema urgente em implantações de LLM em larga escala. | ||
|
|
||
| The **Vector and Embeddings** entry responds to the community’s requests for guidance on securing Retrieval-Augmented Generation (RAG) and other embedding-based methods, now core practices for grounding model outputs. | ||
| A entrada **Vetores e Embeddings** responde aos pedidos da comunidade por orientações sobre como proteger a Geração com Recuperação Aprimorada (RAG) e outros métodos baseados em embeddings, que agora são práticas centrais para fundamentar as saídas do modelo. | ||
|
|
||
| We’ve also added **System Prompt Leakage** to address an area with real-world exploits that were highly requested by the community. Many applications assumed prompts were securely isolated, but recent incidents have shown that developers cannot safely assume that information in these prompts remains secret. | ||
| Também adicionamos **Vazamento de Prompt do Sistema** para abordar uma área com explorações reais altamente solicitadas pela comunidade. Muitas aplicações presumiam que os prompts estavam isolados de forma segura, mas incidentes recentes mostraram que os desenvolvedores não podem assumir com segurança que as informações nesses prompts permanecem secretas. | ||
|
|
||
| **Excessive Agency** has been expanded, given the increased use of agentic architectures that can give the LLM more autonomy. With LLMs acting as agents or in plug-in settings, unchecked permissions can lead to unintended or risky actions, making this entry more critical than ever. | ||
| **Agência Excessiva** foi expandida, dado o aumento do uso de arquiteturas de agentes que podem conceder mais autonomia aos LLMs. Com os LLMs atuando como agentes ou em configurações de plug-ins, permissões não verificadas podem levar a ações não intencionais ou arriscadas, tornando esta entrada mais crítica do que nunca. | ||
|
|
||
| ### Moving Forward | ||
| ### Avançando | ||
|
|
||
| Like the technology itself, this list is a product of the open-source community’s insights and experiences. It has been shaped by contributions from developers, data scientists, and security experts across sectors, all committed to building safer AI applications. We’re proud to share this 2025 version with you, and we hope it provides you with the tools and knowledge to secure LLMs effectively. | ||
| Assim como a própria tecnologia, esta lista é um produto dos insights e experiências da comunidade de código aberto. Ela foi moldada por contribuições de desenvolvedores, cientistas de dados e especialistas em segurança de diversos setores, todos comprometidos em construir aplicações de IA mais seguras. Estamos orgulhosos de compartilhar esta versão de 2025 com você e esperamos que ela forneça as ferramentas e o conhecimento necessários para proteger os LLMs de forma eficaz. | ||
|
|
||
| Thank you to everyone who helped bring this together and those who continue to use and improve it. We’re grateful to be part of this work with you. | ||
| Agradecemos a todos que ajudaram a trazer este projeto à realidade e àqueles que continuam a usá-lo e aprimorá-lo. É uma honra fazer parte deste trabalho com vocês. | ||
|
|
||
| ###@ Steve Wilson | ||
| Líder do Projeto | ||
| OWASP Top 10 para Aplicações de Modelos de Linguagem Grande | ||
| LinkedIn: [Steve Wilson](https://www.linkedin.com/in/wilsonsd/) | ||
|
|
||
| ###@ Steve Wilson | ||
| Project Lead | ||
| OWASP Top 10 for Large Language Model Applications | ||
| LinkedIn: https://www.linkedin.com/in/wilsonsd/ | ||
| ###@ Ads Dawson | ||
| Líder Técnico e Líder de Entradas de Vulnerabilidade | ||
| OWASP Top 10 para Aplicações de Modelos de Linguagem Grande | ||
| LinkedIn: [Ads Dawson](https://www.linkedin.com/in/adamdawson0/) | ||
|
|
||
| ###@ Ads Dawson | ||
| Technical Lead & Vulnerability Entries Lead | ||
| OWASP Top 10 for Large Language Model Applications | ||
| LinkedIn: https://www.linkedin.com/in/adamdawson0/ | ||
| --- | ||
|
|
||
| ### Equipe de Tradução para o Português Brasileiro | ||
|
|
||
| ### Brazilian Portuguese Translation Team | ||
| ###@ Emmanuel Guilherme Junior | ||
| LinkedIn: https://www.linkedin.com/in/emmanuelgjr/ | ||
| ###@ Emmanuel Guilherme Junior | ||
| LinkedIn: [Emmanuel Guilherme Junior](https://www.linkedin.com/in/emmanuelgjr/) | ||
|
|
||
| ### About this translation | ||
| Recognizing the technical and critical nature of the OWASP Top 10 for Large Language Model Applications, we consciously chose to employ only human translators in the creation of this translation. The translators listed above not only have a deep technical knowledge of the original content, but also the fluency required to make this translation a success. | ||
| ### Sobre esta tradução | ||
|
|
||
| Reconhecendo a natureza técnica e crítica do OWASP Top 10 para Aplicações de Modelos de Linguagem Grande, optamos conscientemente por empregar apenas tradutores humanos para a criação desta tradução. Os tradutores listados acima possuem não apenas um profundo conhecimento técnico do conteúdo original, mas também a fluência necessária para tornar esta tradução um sucesso. | ||
|
|
||
| ###@ Talesh Seeparsan | ||
| Translation Lead, OWASP Top 10 for AI Applications LLM | ||
| LinkedIn: https://www.linkedin.com/in/talesh/ | ||
| Líder de Tradução, OWASP Top 10 para Aplicações de IA LLM | ||
| LinkedIn: [Talesh Seeparsan](https://www.linkedin.com/in/talesh/) |