June 11, 2024

Guardrails: Sicherheitsmaßnahmen für Large Language Modelle (LLMs)

Michael Schmid

Wer sich schon länger mit dem Thema Large Language Model (LLM) beschäftigt, weiß, dass die Ausgabe dieser KI-Modelle nicht immer gleich ist, selbst bei identischen Eingaben. Mit der zunehmenden Nutzung von LLMs in produktionsreifen Anwendungen wird es daher notwendig, eine Reihe von Sicherheitsmaßnahmen zu implementieren, um unangemessene Antworten wie Halluzinationen, falsche Syntax oder Verstöße gegen Content-Richtlinien zu vermeiden. Diese Maßnahmen nennt man „Guardrails“.

Was sind Guardrails?

Guardrails dienen als Schutzmechanismen, um potenzielle Fallstricke von LLMs zu umgehen. In der Praxis sind Guardrails zusätzliche LLM-Prompts, die die Eingabe des Nutzers und die Ausgabe des Modells auf gewisse Risiken überprüfen. Guardrails lassen sich in zwei Kategorien unterteilen: Input- und Output-Guardrails, die jeweils dabei helfen, unbeabsichtigte Antworten, schädliche Aktionen oder Datenlecks zu verhindern.

Input Guardrails

Input Guardrails filtern ungeeignete Inhalte, bevor diese vom LLM verarbeitet werden. Dies stellt sicher, dass nur relevante und sichere Anfragen bearbeitet werden. Zu den Anwendungsfällen gehören:

  • Thematische Einschränkungen: Themenfremde Eingaben werden erkannt und blockiert.
  • Jailbreaking-Erkennung: Die Eingabe wird mit einer Datenbank bekannter Jailbreaking-Prompts verglichen und bei Missbrauch blockiert.
  • Prompt Injection Vermeidung: Bösartige Nutzereingaben, die schädliche Aktionen auslösen könnten, werden blockiert.

Beispiel: Thematischer Guardrail

Um eine thematische Einschränkung umzusetzen, könnte ein kostengünstigeres Modell mit einem einfachen Prompt genutzt werden, um themenfremde Fragen zu erkennen. Bevor die Eingabe vom „Haupt-LLM“ (GPT 4o) bearbeitet wird, prüft beispielsweise eine Instanz von GPT-3.5 Turbo die Nutzereingabe mit dem Prompt: „Bezieht sich die folgende Anfrage auf das Thema X? Falls nicht, gebe ‚NEIN‘ zurück.“

Output Guardrails

Output Guardrails validieren die Ausgabe des LLM, bevor sie an den Nutzer zurückgesendet wird. Dies stellt sicher, dass der generierte Inhalt gewissen Kommunikationsanforderungen entspricht. Häufige Formen von Output-Guardrails sind:

  • Halluzination bzw. Fact-Checking Guardrail: Die generierte Antwort wird mit verifizierten Informationsquellen verglichen, um Falschinformationen zu entdecken.
  • Content Moderation Guardrail: Die Ausgabe wird mit der Content-Richtlinie verglichen, um sicherzustellen, dass z.B. keine Schimpfwörter verwendet werden.
  • Syntax Guardrail: Bei der Generierung von strukturiertem Code überprüft dieser Guardrail ob die Syntax auch richtig stimmt. (Einige LLM formatieren JSON-Dateien falsch, was zu Fehlern wie fehlenden Kommas führt)

Beispiel: Content Moderation Guardrail

Nehmen wir an, Sie entwickeln eine Chat-Applikation, die mit Kunden interagiert. Ihre Content-Richtlinie verlangt, dass Anfragen höflich, frei von Vulgarität und allgemein verständlich sind. Hierfür kann das Open-Source-Paket Guardrails.AI verwendet werden, das vordefinierte Guardrails wie "Profanity Free, Politeness Check und Reading Level bietet. Weitere Informationen finden Sie unter Guardrails Hub | Guardrails AI. Alternativ bietet NVIDIA mit NeMo ein weiteres Open-Source Toolkit für die Entwicklung von Guardrails an.

Ein harter Kompromiss: Genauigkeit, Latenz und Kosten

Bei der Entwicklung von Guardrails gilt es, einen Kompromiss zwischen Genauigkeit, Latenz und Kosten zu finden. Hohe Genauigkeit erfordert oft komplexere Modelle und führt zu höheren Kosten, was sich auf die Benutzererfahrung und die Gesamtleistung der Anwendung auswirken kann.

  • Genauigkeit: Zur Verbesserung der Genauigkeit werden fortschrittlichere Modelle, Modelle mit Finetuning oder komplexere Prompts in Kombination mit Few-Shot Learning verwendet. Dies erhöht jedoch den Rechenaufwand und somit die Latenz.
  • Latenzzeit: Fortgeschrittene Modelle und eine große Menge an Guardrails erhöhen die Latenzzeit. Um dies zu optimieren, können kleinere Modelle oder Modelle auf optimierter Hardware genutzt werden (Bsp: Groq auf LPU Inferenz). Die Entwicklung von Asynchronen Applikationen kann ebenfalls helfen, da Guardrails theoretisch parallel ausgeführt werden können.
  • Kosten: Um die Kosten im Rahmen zu halten, müssen Modelle und Infrastruktur so gewählt werden, dass sie innerhalb des Budgets bleiben und dennoch zuverlässige Leistung bieten. Jedes zusätzliche Guardrail erhöht die Anzahl der generierten Token und somit die Kosten pro Anfrage.

Durch die sorgfältige Balance dieser Faktoren lassen sich robuste und effiziente Guardrails implementieren, die die Sicherheit und Zuverlässigkeit von LLM-basierten Anwendungen erhöhen.

Zusammenfassung

Definition: Guardrails sind Schutzmechanismen, die potenzielle Risiken in LLMs vermeiden, indem sie Eingaben und Ausgaben überprüfen.

Input Guardrails: Sie filtern ungeeignete Inhalte vor der Verarbeitung durch das LLM, um relevante und sichere Anfragen sicherzustellen.

Output Guardrails: Sie validieren die LLM-Ausgaben, um sicherzustellen, dass der generierte Inhalt den vordefinierten Anforderungen entspricht.

Kompromisse: Bei der Entwicklung von Guardrails muss ein Balanceakt zwischen Genauigkeit, Latenz und Kosten gefunden werden.

Quellen

How to implement LLM guardrails | OpenAI Cookbook

FAQ

1. Was sind Guardrails?

Guardrails sind Schutzmechanismen für LLMs, die sicherstellen, dass nur relevante und sichere Inhalte verarbeitet und ausgegeben werden. Sie verhindern unangemessene Antworten und Datenlecks durch zusätzliche Prüfungen.

2. Wie funktionieren Input Guardrails?

Input Guardrails filtern ungeeignete Inhalte vor der Verarbeitung durch das LLM. Beispiele sind thematische Einschränkungen, Jailbreaking-Erkennung und die Vermeidung von schädlichen Prompt Injections.

3. Was machen Output Guardrails?

Output Guardrails überprüfen die vom LLM generierten Antworten auf Korrektheit, Einhaltung der Content-Richtlinien und korrekte Syntax, bevor sie an den Nutzer zurückgesendet werden.

4. Kann ich auch foundation models ohne Guardrails nutzen?

Ja, es gibt unzensierte Modelle die man Lokal ausführen kann wie beispielsweise Llama-2 uncensored.

5. Nutzt ChatGPT auch Guardrails?

Ja, ChatGPT hat eingebaute Content Moderation Filter um unangemessene Antworten zu vermeiden. Außerdem soll der Trainingsdatensatz von ChatGPT strengen ethischen Richtlinien befolgen um das generieren von unangemessenen Antworten zu vermeiden.

Mit einem Kennenlernen starten

Wir möchten Ihre Situation und Ihre Ziele verstehen - wählen Sie hier einen Termin.

Erfolgreiche KI-Transformation mit Walnuts Digital

Als End-to-End Business Integrator ist Walnuts Digital ein zuverlässiger Partner und Advisor für nachhaltige Wertschöpfung mit Künstlicher Intelligenz. Wir helfen bei der Integration von Generativer-KI in Ihre Geschäftsprozesse - von der Strategie, über die technische Implementation bis hin zum Change Management.

Weitere Artikel:

July 8, 2024
Datenqualität

Entdecken Sie die Schlüsselrolle der Datenqualität für KI-Modelle. Lernen Sie die wichtigsten Merkmale hochwertiger Daten und den 6-Schritte-Prozess zur Datenbereinigung kennen.

July 2, 2024
Edge AI

Erleben Sie die Echtzeit-KI-Ausgaben ohne Cloud-Abhängigkeit! Sehen Sie, wie EdgeAI es Geräten wie Smartphones ermöglicht, KI-Anwendungen lokal für verbesserte Leistung und Sicherheit auszuführen.

June 26, 2024
Foundation Models und Finetuning

Entdecken Sie Foundation Models wie GPT und LlaMa: Vielseitige KI-Modelle für spezifische Aufgaben durch Finetuning. Lernen Sie Vorteile, Herausforderungen und regulatorische Anforderungen kennen. Erfahren Sie über die Demokratisierung von KI, ethische Aspekte und den Einfluss des EU AI Acts auf KI-Nutzung.

June 26, 2024
Prompt Engineering: 5 Tipps für Top Ergebnisse

Entdecken Sie fünf essenzielle Tipps für effektives Prompt Engineering mit LLMs wie GPT-4. Lernen Sie, wie Sie präzise Antworten durch einfache, klare Anweisungen, spezifische Formulierungen, schrittweises Denken, Few-Shot Prompting und Wiederholung wichtiger Punkte erzielen. Optimieren Sie Ihre KI-Interaktionen für bessere Ergebnisse.

June 26, 2024
Cloud, On-Premise oder LLM-Provider API?

Vergleichen Sie LLM-Hosting-Optionen: API-Provider, Cloud und On-Premise. Analysieren Sie Vor- und Nachteile für fundierte Entscheidungen. Bewerten Sie Skalierbarkeit, Sicherheit, Kosten und Compliance, um die ideale Hosting-Lösung für Ihre KI-Strategie zu finden.

July 15, 2024
Qual der Wahl: Welcher LLM Betreiber passt für meinen Anwendungsfall?

Vergleichen Sie GPT, Claude, Mistral, Gemini und andere LLMs. Erfahren Sie die Auswahlkriterien wie Kontextgröße, Latenz, Kosten und Compliance. Finden Sie das ideale KI-Modell für Ihre Geschäftsanforderungen und optimieren Sie Ihre Projekte mit dem passenden LLM-Anbieter.

July 15, 2024
Produktionsreife RAG-Systeme: Herausforderungen und Lösungen

Entdecken Sie Retrieval-Augmented Generation (RAG)-Systeme: Kombination von LLMs mit effizienten Suchtechniken. Lernen Sie Implementierungsaspekte wie Datenqualität und fortschrittliche Retrieval-Methoden kennen. Optimieren Sie Ihr Unternehmens-Wissensmanagement mit RAG.

June 11, 2024
Guardrails: Sicherheitsmaßnahmen für Large Language Modelle (LLMs)

Guardrails dienen als Schutzmechanismen für ein LLM, um unbeabsichtigte Antworten, schädliche Aktionen oder Datenlecks zu verhindern.

June 26, 2024
Wenn Autonomie zum Security Problem wird: Prompt Injektion

Prompt Injektion: Der Angriff, der Sprachmodelle aushebelt und unsere KI-Systeme bedroht. Wie sicher sind Ihre KI-Systeme wirklich? Angreifer könnte Ihre Anwendungen sabotieren, ohne dass Sie es merken.

June 3, 2024
Erstellung einer Corporate Richtlinie für die Nutzung von Generativer Künstlicher Intelligenz (KI)

Ableitung einer RIchtlinie zur Nutzung von Generativer KI im Enterprise Kontext durch Ihre Mitarbeiter.

May 30, 2024
EU AI-Act: Was muss ich als Unternehmen wissen?

Der EU AI-Act klassifiziert KI-Systeme nach Risikostufen und legt fest, was bei der Erstellung, Bereitstellung und dem Betrieb von so einem System in der EU beachtet werden muss.

May 28, 2024
Agentic RAG bei "Chat-with-your-Data"Applikationen

Dieser Artikel befasst sich mit RAG Systemen die KI Agenten einsetzen um die Anfragen zu optimieren bei der Umsetzung einer "Chat-with-your-data"-Applikation.

May 27, 2024
Advanced Retrieval Techniken bei "Chat-with-your-Data"Applikationen

Dieser Artikel befasst sich mit Advanced Retrieval Techniken bei der Entwicklung einer "Chat-with-your-data" Applikation.

May 22, 2024
Effektives Chunking bei "Chat-with-your-data" Applikationen

Dieser Artikel befasst sich mit der Wahl der Größe und der Aufteilung von Chunks bei der Umsetzung einer "Chat-with-your-data"-Applikation.

May 20, 2024
Richtiger Umgang mit Datenqualität und Komplexität bei "Chat-with-your-data" Applikationen

Dieser Artikel beleuchtet die Bedeutung von Datenqualität und die Schwierigkeiten beim Parsen komplexer Dateiformate bei der Umsetzung einer "Chat-with-your-data" Applikation.

HomeBLOGIMPRESSUMDATENSCHUTZ