O OWASP Top 10 para Aplicações de Modelos de Linguagem Grande começou em 2023 como uma iniciativa voltada para a comunidade em um esforço para destacar e abordar questões de segurança específicas para aplicações de IA. Desde então, a tecnologia continuou a se espalhar por indústrias e aplicações, e o mesmo aconteceu com os riscos associados.
À medida que os LLMs estão incorporados mais profundamente em tudo, desde interações com clientes até
operações internas, desenvolvedores e profissionais de segurança estão descobrindo novas vulnerabilidades – e formas de combatê-las.
A lista de 2023 foi um grande sucesso na conscientização e na construção de uma base para um LLM seguro
uso. Nesta nova versão 2025, foi trabalhado um grupo maior e mais diversificado de colaboradores em todo o mundo que ajudaram a moldar a lista disposta.
O que há de novo no Top 10 de 2025
A lista de 2025 reflete uma melhor compreensão dos riscos existentes e introduz atualizações críticas sobre
como os LLMs são usados em aplicações do mundo real hoje. Por exemplo, consumo ilimitado expande o que anteriormente era negação de serviço para incluir riscos relacionados ao gerenciamento de recursos
e custos inesperados – uma questão premente em implantações de LLM em larga escala.
Segue lista da OWASP TOP 10 LLM
LLM01:2025 Prompt Injection
LLM02:2025 Divulgação de Informações Sensíveis
LLM03:2025 Cadeia de Suprimentos
LLM04: Envenenamento de dados e modelos
LLM05:2025 Tratamento de saída inadequado
LLM06:2025 Agência Excessiva
LLM07:2025 Vazamento de prompt do sistema
LLM08:2025 Fraqueza de vetores e incorporação
LLM09:2025 Desinformação
LLM10:2025 Consumo ilimitado
Seguindo em frente
Assim como a própria tecnologia, esta lista é um produto dos insights e dos insights da comunidade de código aberto. Foi moldado por contribuições de desenvolvedores, cientistas de dados e segurança
especialistas de todos os setores, todos comprometidos com a construção de aplicações de IA mais seguras.
