与开发团队合作进行修复工作

红队报告完成并详细说明了可行的缓解步骤后，重点将转向直接与负责实施这些修复的开发团队合作。这不仅仅是移交一份文档。它旨在培养一个合作的环境，让红队的发现能够转化为大型语言模型（LLM）系统的实际安全改进。有效的合作是任何红队行动成功的主要因素。

在此阶段，红队与开发团队之间的动态会发生变化。在测试期间，你的角色是对抗性的，积极寻找弱点。现在，重点转变为伙伴关系。两个团队有一个共同目标：提高LLM应用程序的安全性。以支持性顾问的心态对待这些交互。你的目标是帮助开发团队了解漏洞，并帮助他们构建更安全的软件。

在与开发团队会面之前，请确保做好充分准备：

专门的启动会议通常是启动修复流程的理想方式。

开发团队擅长构建软件，但他们可能对LLM带来的风险不甚熟悉。诸如间接提示注入、某些类型的数据投毒或复杂的越狱技术等漏洞可能显得抽象。

尽管你的报告包含建议，但开发团队拥有代码库，并且对系统了解最透彻。

扮演顾问角色：将你的缓解建议作为讨论的起点。
集思广益寻求方案：鼓励开发团队提出自己的解决方案或对你的建议进行修改。他们可能会发现你未曾考虑过的限制或替代方法。
权衡利弊：讨论不同缓解方案的优点和缺点。这包括实施工作量、潜在性能影响、对用户体验的影响以及剩余风险程度。例如，一个非常严格的输入过滤器可能会阻止某些攻击，但也可能降低LLM处理合法查询的可用性。
指导而非命令：你的角色是确保所选解决方案有效解决漏洞。如果他们提议的解决方案不充分，请清楚解释原因，并引导他们采取更妥善的方法。

修复很少是一次性工作。开发团队在设计和实施修复时可能会遇到问题。

以下图表展示了红队和开发团队在修复阶段的一般交互流程：

此图表展示了典型的修复交互周期，突出了红队和开发团队的不同阶段，以及他们的共同努力。

除了修复单个缺陷，此次合作的一个重要成果是帮助开发团队培养他们对LLM安全的理解。

有必要沟通清楚，一旦修复部署，红队将重新测试以验证其有效性。这设定了清晰的预期，并强化了安全的迭代性质。本主题将在下一节“重新测试和验证修复”中详细介绍，但其基础工作是在这些合作会议中奠定的。

偶尔，可能会出现关于发现的严重程度、缓解措施的可行性或资源分配的分歧。

成功的修复工作可以建立信任，并将红队定位为有价值的伙伴，而不仅仅是审计者。鼓励将安全视为共同责任的文化。这种合作方法从长远来看可以使LLM系统更安全，因为开发团队将更善于主动识别和缓解潜在问题。

通过与开发团队紧密而建设性地合作，你将红队发现从一系列问题转化为促进真正安全改进的催化剂。这种合作精神对于提升组织LLM安全态势的成熟度非常重要。

这部分内容有帮助吗？