Guardrails (barierki bezpieczeństwa)

Definicja

Guardrails to zestaw zasad i zabezpieczeń, które ograniczają, co model może zrobić i jak ma odpowiadać.

Co to w zasadzie jest?

• To „poręcze”, które trzymają AI w bezpiecznych granicach.
• Mogą wymuszać: styl, cytaty, zakaz podawania danych wrażliwych, odmowę niebezpiecznych treści.
• Guardrails nie zastępują człowieka, ale zmniejszają ryzyko.

Praktyczne zastosowania (konkretne scenariusze)

Scenariusz 1: Wymóg

• Cel: wymóg: odpowiedzi tylko z dokumentów organizacji (grounding).
• Wejście: reguły systemu i przykładowe zapytania użytkowników.
• Kroki: zdefiniuj ograniczenie -> przetestuj odpowiedzi -> popraw reguły.
• Rezultat: bezpieczniejsze zachowanie systemu.
• Zabezpieczenie: testy regresji i monitoring naruszeń.

Scenariusz 2: Blokada

• Cel: blokada: nie podawaj danych osobowych ani nie proś o nie.
• Wejście: reguły systemu i przykładowe zapytania użytkowników.
• Kroki: zdefiniuj ograniczenie -> przetestuj odpowiedzi -> popraw reguły.
• Rezultat: bezpieczniejsze zachowanie systemu.
• Zabezpieczenie: testy regresji i monitoring naruszeń.

Scenariusz 3: Szablon

• Cel: szablon: komunikaty w plain language.
• Wejście: reguły systemu i przykładowe zapytania użytkowników.
• Kroki: zdefiniuj ograniczenie -> przetestuj odpowiedzi -> popraw reguły.
• Rezultat: bezpieczniejsze zachowanie systemu.
• Zabezpieczenie: testy regresji i monitoring naruszeń.

Typowe błędy i pułapki

• Guardrails tylko „na papierze” (brak testów).
• Zbyt luźne zasady, które łatwo obejść.

Ryzyka i jak je ograniczać

Ryzyko 1: Jailbreaking

• Ryzyko: Jailbreaking.
• Jak ograniczać: red teaming + aktualizacja zasad.

Ryzyko 2: Prompt injection

• Ryzyko: Prompt injection.
• Jak ograniczać: filtrowanie źródeł i instrukcji.

Ryzyko 3: Fałszywe blokady

• Ryzyko: Fałszywe blokady.
• Jak ograniczać: strojenie + wyjątki.

Checklista “zanim użyjesz”

• Czy guardrails są spisane i wdrożone technicznie?
• Czy testowałeś obejścia?
• Czy logujesz odmowy i wyjątki?
• Czy masz eskalację problemów?
• Czy jest wersjonowanie zasad?

Diagram

flowchart LR
    A[Wejście]
    B[Kontrola zasad]
    C[Model lub narzędzie]
    D[Kontrola wyniku]
    E[Bezpieczna odpowiedź]
    A --> B --> C --> D --> E

Diagram pokazuje, że guardrails działają przed i po generowaniu odpowiedzi, ograniczając ryzyko.

Dalsza lektura

• OWASP LLM Top 10.
• NIST AI RMF.
• Materiały o red teaming i testach bezpieczeństwa.

Miejsce w mapie

• Guardrails → ogranicza: Jailbreaking
• Guardrails → ogranicza: Prompt injection
• Guardrails → wymaga: Polityka użycia AI

Powiązane hasła

• Prompt injection
• Jailbreaking
• Red teaming
• Polityka użycia AI
• Human-in-the-loop