Książka “Bezpieczeństwo aplikacji LLM” Steve’a Wilsona idealnie wpisuje się w tematykę Bezpieczeństwa AI, którą zajmuję się na co dzień, dlatego już od dłuższego czasu miałem ją na oku. Początkowo w wersji angielskiej. Słyszałem o niej głównie dobre opinie. Na rynku nie ma jeszcze zbyt wielu pozycji, które traktowałyby o tym temacie w sposób uporządkowany, oparty na przykładach, a jednocześnie głęboki.

Od dłuższego czasu zbierałem się do zamówienia tej książki w oryginale. Gdy zauważyłem, że została już wydana po polsku, postanowiłem dać jej szansę i przekonać się, czy opinie mówiły prawdę.

O czym jest więc książka? „Bezpieczeństwo aplikacji LLM” to ambitna próba usystematyzowania ryzyk, zagrożeń i technik ochrony systemów opartych o duże modele językowe (LLM). Autor podejmuje się trudnego zadania – opisania szybko rozwijającej się i wciąż dość nowej dziedziny – w sposób metodyczny, pełen przykładów i odniesień do praktyki.

Wartościowa jest duża liczba plastycznych przykładów, które pomagają zrozumieć mechanizmy ataków oraz możliwe środki zaradcze. W stylu przypomina to kultową książkę Adama Shostacka o modelowaniu zagrożeń – obaj autorzy biorą temat na warsztat i rozkładają go na czynniki pierwsze, ilustrując każdą klasę zagrożeń konkretnym przypadkiem. To zdecydowanie bardzo mocna strona tej książki.

Książka nie stara się być „fajna” – ale za to jest solidna. Przypomina bardziej porządny podręcznik niż książkę popularnonaukową, ale dzięki plastycznym, konkretnym przykładom nie męczy. Czyta się ją jak notatki dobrego kolegi z zespołu, który rozrysował Ci cały kontekst zagrożenia na tablicy, a potem dorzucił jeszcze dwa przykłady z życia i kontrprzykład, żeby było jasne, gdzie nie działa.

Choć książka okazała się wartościowa, początek wzbudził we mnie mieszane uczucia. Zaczęło się od wstępu o OWASP-ie, który – nie ma co ukrywać – dla osób siedzących w temacie od lat, może być zbędny. Jednak nie przeszkadzał.

Trochę dalej zaskoczyło mnie coś innego. Z perspektywy praktyka, jednym z największych minusów tej książki jest tłumaczenie angielskich pojęć technicznych na język polski. Rozumiem chęć uczynienia treści bardziej przystępną, jednak efekt jest odwrotny: tłumaczenia często brzmią sztucznie, są mniej precyzyjne i zmuszają do ciągłego mapowania nazw na angielskie odpowiedniki, które dominują w codziennej pracy z AI. W świecie, gdzie terminologia anglojęzyczna jest standardem – zwłaszcza w dziedzinie AI – to niepotrzebna przeszkoda, która mi odbierała nieco przyjemność z lektury. Myślę, że prostym rozwiązaniem tej niedogodności mogłoby być podanie angielskich odpowiedników w przypisach.

Mimo to książkę oceniam zdecydowanie pozytywnie. Kolejne rozdziały okazały się świetną nauką i źródłem inspiracji. Właściwie co kilka stron notowałem kolejne techniki, które mógłbym wykorzystać w mojej codziennej pracy.

Czy to książka “Bezpieczeństwo aplikacji LLM” dla każdego?

Nie. I dobrze. To książka dla ludzi, którzy wiedzą, że „prompt injection” to dopiero początek, a nie koniec listy problemów. Dla tych, którzy chcą się nauczyć myśleć o systemach LLM jak o realnych, złożonych aplikacjach z podatnościami, atakami i kontekstem wdrożeniowym.

Czy polecam?

Tak. Bardzo.

Z zastrzeżeniem: jeśli masz już doświadczenie w bezpieczeństwie i dobrze czujesz się w anglojęzycznym świecie AI, zdecydowanie polecam angielską wersję. Jeśli dopiero zaczynasz poznawać ten obszar lub nie masz biegłości w technicznym angielskim – wersja polska pomoże Ci bez przeszkód zacząć działać w tym obszarze. Jednak potem, gdy będziesz już czytał/a inne materiały, czeka Cię trochę pracy z mapowaniem nazw polskich na angielskie.

Nie mniej książka świetnie systematyzuje obecną wiedzę na temat bezpieczeństwa AI w integracji jej z systemami IT.