OWASP Top 10 for Large Language Models (Türkçe Çeviri)
2022'nin sonlarında kitlesel piyasaya sunulan önceden eğitilmiş sohbet robotlarının ardından Büyük Dil Modellerine (LLM'ler) yönelik ilgi çılgınlığı dikkat çekiciydi. LLM'lerin potansiyelinden yararlanmak isteyen işletmeler, bunları hızla operasyonlarına ve müşteriye dönük tekliflerine entegre ediyor. Ancak, LLM'lerin benimsenme hızı, kapsamlı güvenlik protokollerinin oluşturulmasını geride bırakmış ve birçok uygulamayı yüksek riskli sorunlara karşı savunmasız kılmıştır.
OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)
Uygulama güvenliği doğrulama standardı; yazılım tasarımcılar, yazılım geliştiriciler, test yapanlar, güvenlik uzmanları ve hatta müşteriler için uygulama güvenliği gereksinimlerinden oluşan bir listedir. Bahsi geçen riskler: M1: Sahtekâr Kimlik Kullanımı M2: Yetersiz Tedarik Zinciri Güvenliği M3: Güvenli Olmayan Kimlik Doğrulama/Yetkilendirme M4: Yetersiz Giriş/Çıkış Doğrulaması M5: Güvenli Olmayan İletişim M6: Yetersiz Gizlilik Kontrolleri M7: Yetersiz Binary Koruma M8: Hatalı Güvenlik Yapılandırmaları M9: Güvensiz Veri Depolama M10: Yetersiz Şifreleme
OWASP Makine Öğrenmesi Güvenliği İlk 10 yazısı, Yapay Zekada Siber Güvenlik & Siber Güvenlikte Yapay Zeka zafiyetleri ve bunlara yönelik alınabilecek önlemler üzerine yapılan çalışmaları ele alıyor.
Google Güvenli Yapay Zeka Framework Yaklaşımı(Türkçe Çeviri)
Güvenli Yapay Zeka Frameworku (Secure AI Framework (SAIF)), güvenli yapay zeka (AI) sistemleri için kavramsal bir frameworktur. Google'ın yazılım geliştirmeye uyguladığı tedarik zincirini gözden geçirme, test etme ve kontrol etme gibi en iyi güvenlik uygulamalarından esinlenirken, yapay zeka sistemlerine özgü güvenlik mega trendleri ve riskleri hakkındaki anlayışımızı da dahil etmektedir.
API'ler modern uygulama mimarisinde çok önemli bir rol oynamaktadır. Ancak yenilikler, güvenlik farkındalığı yaratmakta farklı bir hıza sahip olduğundan, yaygın API güvenlik zayıflıkları için farkındalık oluşturmak ayrıca önem arz etmektedir. OWASP API Güvenliği İlk 10'un birincil amacı, API geliştirme ve bakımıyla ilgilenenleri bilgilendimek, eğitmektir.