थ्रेट मॉडल
एक फ़ॉर्मल थ्रेट मॉडल prompt injection, SSRF और डेटा एक्सफिल्ट्रेशन जैसे जोखिमों को कंट्रोल्स और जवाबदेही के साथ डॉक्युमेंट करता है।
प्रॉम्प्ट इंजेक्शन
कठोर सिस्टम प्रॉम्प्ट्स, RAG grounding और refusal लॉजिक आउट-ऑफ-स्कोप जवाबों को सीमित करते हैं।
क्रॉलर के जरिए SSRF
डोमेन allowlists और आउटबाउंड ईग्रेस कंट्रोल्स आंतरिक या मेटाडेटा टार्गेट्स को ब्लॉक करते हैं।
XSS और कंटेंट सैनिटाइजेशन
सैनिटाइज़्ड इनपुट्स, CSP हेडर्स और सुरक्षित HTML-टू-टेक्स्ट नॉर्मलाइज़ेशन जोखिम घटाते हैं।
डेटा एक्सफिल्ट्रेशन
टेनेंट आइसोलेशन, एन्क्रिप्शन और ऑडिट लॉग्स ग्राहक डेटा को सुरक्षित रखते हैं और एक्सेस ट्रेस करते हैं।
सप्लाई-चेन जोखिम
SBOMs, डिपेंडेंसी स्कैनिंग और साइन किए गए बिल्ड्स थर्ड-पार्टी जोखिम कम करते हैं।
रिव्यू कैडेंस
थ्रेट मॉडल की समीक्षा तिमाही और प्रमुख रिलीज़ के बाद की जाती है। कंट्रोल्स को ओनर्स, टेस्ट केस और फॉलो-अप एक्शंस के साथ ट्रैक किया जाता है।