Lasso Security 是一套專為 Generative AI(以下簡稱 GenAI)和大型語言模型(LLM)設計的綜合資安平台,強調 「Discover → Monitor → Detect → Respond」 四階段安全防護,適用於開發、運營與合規不同階段的 GenAI 活用
核心模組與功能概覽
Shadow LLM(偵察未知 AI 工具)
自動掃描企業環境中員工使用的 GenAI 工具,如 ChatGPT、Gemini 等,並即時記錄所有互動,防止「暗用」或洩漏。
即時監控與風險偵測
包括輸入/輸出資料的動態分析,偵測敏感資訊/Prompt 注入/奇異行為,並建立風險警報與告警系統。
即時防護與資料遮罩
可根據策略自動遮罩敏感資料、阻擋高風險互動,並提供最小干預的資料修補方案,保障資料即時安全。
Context‑Based Access Control(CBAC)
對使用者角色、資料分類與應用場景進行細粒度控管。例如財務部門無法查詢不相關機密資料、研發部門則維持高存取權限。
Model Red-Teaming(滲透測試)
利用預先設計的攻擊腳本,持續模擬 Prompt injection、數據外洩等攻擊場景,生成詳細的模型攻擊報告(Model Card)與修復建議。
左圖為使用Lasso後增加模型的整體評分表現。
彈性的政策設定(Policy Wizard)
透過自然語言設定快速建立與調整資訊保護策略,例如定義敏感內容、禁止輸出字詞、放寬某些部門存取許可。
使用情境與應用場景
Lasso for Applications
部署在 LLM 應用中間層,進行全流量監控與即時保護,適合自家應用場型場景。
Lasso for Employees
以瀏覽器擴充或 API 形式插入員工日常使用的 GenAI 工具,如 ChatGPT,確保內部資料不誤洩。
Lasso for Developers
以 IDE 插件形式整合到開發流程,動態過濾敏感鍵(如金鑰、專利程式碼片段)、並攔截可疑輸出 。
Lasso Red Teaming(攻擊模擬工具)
從系統提前部署前到投產後持續進行滲透測試,強化模型的安全堆疊