Avaliação do NeMo Guardrails como um Firewall para a Interação Usuário-LLM

  • Marcos Guilherme D. de Oliveira Alves UFG
  • João Victor F. de Castro UFG
  • Jean Phelipe de Oliveira Lima ITA
  • Antônio João Gonçalves de Azambuja ITA
  • Leonardo Barbosa Oliveira UFMG
  • Anderson da Silva Soares UFG
DOI: https://doi.org/10.5753/sbseg.2025.10665

Resumo


Neste artigo é analisado o NeMo Guardrails, Modelo de Linguagem em Larga Escala (LLM) que tem como papel atuar como um firewall durante interações usuário-LLM. O objetivo é avaliar seu desempenho na identificação de tentativas maliciosas dentro do contexto dessas interações, como jailbreaking e prompt injection. Foi utilizado o Do Not Answer dataset para a tarefa de classificação do modelo dentre as classes Seguro ou Inseguro. A avaliação consistiu em uma análise por categoria de risco; do cálculo de métricas de classificação binária; e da Taxa de Compensação, uma nova métrica proposta neste trabalho. O F1 Score apresenta um possível trade-off entre Precisão e Sensibilidade.

Referências

Alzaabi, F. R. and Mehmood, A. (2024). A review of recent advances, challenges, and opportunities in malicious insider threat detection using machine learning methods. IEEE Access, 12:30907–30927.

Deng, G., Liu, Y., Li, Y., Wang, K., Zhang, Y., Li, Z., Wang, H., Zhang, T., and Liu, Y. (2024). Masterkey: Automated jailbreaking of large language model chatbots. In Proceedings 2024 Network and Distributed System Security Symposium, NDSS 2024. Internet Society.

Derczynski, L., Galinkin, E., Martin, J., Majumdar, S., and Inie, N. (2024). garak: A framework for security probing large language models.

Esmradi, A., Yip, D. W., and Chan, C. F. (2023). A comprehensive survey of attack techniques, implementation, and mitigation strategies in large language models.

Feng, Y., Chen, Z., Kang, Z., Wang, S., Zhu, M., Zhang, W., and Chen, W. (2024). Jailbreaklens: Visual analysis of jailbreak attacks against large language models.

Ghosh, S., Varshney, P., Sreedhar, M. N., Padmakumar, A., Rebedea, T., Varghese, J. R., and Parisien, C. (2025). Aegis2.0: A diverse ai safety dataset and risks taxonomy for alignment of llm guardrails.

Greshake, K., Abdelnabi, S., Mishra, S., Endres, C., Holz, T., and Fritz, M. (2023). Not what you’ve signed up for: Compromising real-world llm-integrated applications with indirect prompt injection.

Gupta, P., Yau, L. Q., Low, H. H., Lee, I.-S., Lim, H. M., Teoh, Y. X., Koh, J. H., Liew, D. W., Bhardwaj, R., Bhardwaj, R., and Poria, S. (2024). Walledeval: A comprehensive safety evaluation toolkit for large language models.

Jiang, H., Li, S., and Wang, M. (2024). Controlnet: An advanced firewall for retrieval–augmented generation systems.

Wang, Y., Li, H., Han, X., Nakov, P., and Baldwin, T. (2023). Do-not-answer: A dataset for evaluating safeguards in llms. arXiv preprint arXiv:2308.13387.

Xu, X., Li, M., Tao, C., Shen, T., Cheng, R., Li, J., Xu, C., Tao, D., and Zhou, T. (2024). A survey on knowledge distillation of large language models.

Zhang, Z., Lei, L., Wu, L., Sun, R., Huang, Y., Long, C., Liu, X., Lei, X., Tang, J., and Huang, M. (2024). Safetybench: Evaluating the safety of large language models.
Publicado
01/09/2025
Como Citar

Selecione um Formato
ALVES, Marcos Guilherme D. de Oliveira; CASTRO, João Victor F. de; LIMA, Jean Phelipe de Oliveira; AZAMBUJA, Antônio João Gonçalves de; OLIVEIRA, Leonardo Barbosa; SOARES, Anderson da Silva. Avaliação do NeMo Guardrails como um Firewall para a Interação Usuário-LLM. In: SIMPÓSIO BRASILEIRO DE CIBERSEGURANÇA (SBSEG), 25. , 2025, Foz do Iguaçu/PR. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2025 . p. 226-238. DOI: https://doi.org/10.5753/sbseg.2025.10665.

Artigos mais lidos do(s) mesmo(s) autor(es)