S0048重大

對話歷史洩露

運行與監控

風險描述

LLM 在多輪對話或多使用者共享環境中,可能將前一個使用者的對話內容洩露給後續使用者。ChatGPT 曾發生使用者看到他人對話標題的事件。在企業內部 RAG 系統中,若上下文隔離不完善,A 部門的機密數據可能出現在 B 部門使用者的回答中。

框架對照

iso 23894R1
owasp llmLLM06
tw principle隱私保護與數據治理
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 對話上下文嚴格隔離
  • session 管理

處理步驟

  1. 每個使用者 session 使用獨立的上下文視窗,禁止跨 session 共享
  2. 在每輪對話結束後清除模型的 KV cache
  3. 實施推論輸出的 PII 偵測與即時遮罩
  4. 對企業 RAG 系統實施文件級的存取控制(RBAC)