OWASP · talesh · Nov 18, 2025 · Feb 5, 2025 · Feb 13, 2025 · Mar 1, 2025
@@ -0,0 +1,5 @@
+#  2025 में LLM Applications के लिए OWASP के शीर्ष 10
+
+##### संस्करण 2025
+
+##### कार्तिक 27, 2081 विक्रम सम्वत (2024-11-18)
@@ -0,0 +1 @@
+###### विषय सूची
@@ -0,0 +1 @@
+###### चित्रण
@@ -0,0 +1,43 @@
+## शीर्षक
+2025 में LLM और Gen AI Apps के लिए शीर्ष 10 जोखिम एवं शमन के तरीके
+
+## संक्षिप्त विवरण
+विकास, परिनियोजन और प्रबंधन जीवनचक्र में जनरेटिव एआई और बड़े भाषा मॉडल अनुप्रयोगों को विकसित करने और सुरक्षित करने के लिए नवीनतम शीर्ष 10 जोखिमों, कमजोरियों और न्यूनीकरणों का पता लगाएं।
+
+## लंबा विवरण
+बड़े भाषा मॉडल अनुप्रयोगों के लिए OWASP शीर्ष 10 2023 में AI अनुप्रयोगों के लिए विशिष्ट सुरक्षा मुद्दों को उजागर करने और संबोधित करने के लिए एक समुदाय-संचालित प्रयास के रूप में शुरू हुआ। तब से, प्रौद्योगिकी उद्योगों और अनुप्रयोगों में फैलती रही है, और इसी तरह संबंधित जोखिम भी हैं। जैसे-जैसे LLM ग्राहक इंटरैक्शन से लेकर आंतरिक संचालन तक हर चीज में अधिक गहराई से अंतर्निहित होते जा रहे हैं, डेवलपर्स और सुरक्षा पेशेवर नई कमजोरियों की खोज कर रहे हैं - और उनका मुकाबला करने के तरीके।
+
+
+## प्रायोजन
+हम अपने प्रोजेक्ट प्रायोजकों के वित्तपोषण योगदान की सराहना करते हैं, जो प्रोजेक्ट के उद्देश्यों का समर्थन करने और परिचालन और आउटरीच लागतों को कवर करने में मदद करते हैं, जिससे OWASP.org फाउंडेशन द्वारा प्रदान किए जाने वाले संसाधनों में वृद्धि होती है। LLM और जनरेटिव AI प्रोजेक्ट के लिए OWASP टॉप 10 विक्रेता-तटस्थ और निष्पक्ष दृष्टिकोण बनाए रखना जारी रखता है। प्रायोजकों को उनके समर्थन के हिस्से के रूप में विशेष शासन संबंधी विचार नहीं मिलते हैं। प्रायोजकों को हमारी सामग्रियों और वेब संपत्तियों में उनके योगदान के लिए मान्यता प्राप्त होती है।
+प्रोजेक्ट द्वारा तैयार की गई सभी सामग्रियाँ समुदाय द्वारा विकसित, संचालित और ओपन सोर्स और क्रिएटिव कॉमन्स लाइसेंस के तहत जारी की जाती हैं। प्रायोजक बनने के बारे में अधिक जानकारी के लिए, प्रायोजन के माध्यम से प्रोजेक्ट को बनाए रखने में मदद करने के बारे में अधिक जानने के लिए हमारी वेबसाइट पर प्रायोजन अनुभाग पर जाएँ।
+
+## सोशल मीडिया
+🚀 रोमांचक खबर! OWASP टॉप 10 फॉर LLM और जनरेटिव AI (2025) के लिए नए अनुवाद उपलब्ध हैं 🌍
+
+हमें यह घोषणा करते हुए खुशी हो रही है कि OWASP टॉप 10 फॉर LLM एप्लीकेशन और जनरेटिव AI 2025 अब ग्रीक, हिंदी, जापानी, कोरियाई और फ़ारसी में उपलब्ध है!
+
+यह अपडेट जनरेटिव AI और LLM एप्लीकेशन को उनके विकास, परिनियोजन और प्रबंधन जीवनचक्र में सुरक्षित करने के लिए शीर्ष जोखिमों, कमजोरियों और शमन को संबोधित करने वाला एक ताज़ा और व्यापक संसाधन प्रदान करता है। चाहे आप RAG-आधारित एप्लीकेशन, एजेंटिक आर्किटेक्चर या जटिल LLM एकीकरण के साथ काम कर रहे हों, यह सूची डेवलपर्स, सुरक्षा पेशेवरों और संगठनों के लिए ज़रूरी है जो AI को सुरक्षित रूप से अपनाना चाहते हैं।
+
+LLM के लिए 2025 OWASP टॉप 10 में क्या नया है?
+
+✅ असीमित खपत: बड़े पैमाने पर तैनाती में संसाधन प्रबंधन जोखिम और अप्रत्याशित लागतों को शामिल करने के लिए सेवा से इनकार करने से परे विस्तार करना।
+
+✅ वेक्टर और एम्बेडिंग सुरक्षा: रिट्रीवल-ऑगमेंटेड जेनरेशन (RAG) और अन्य एम्बेडिंग-आधारित तकनीकों में सुरक्षा जोखिमों को संबोधित करना।
+
+✅ सिस्टम प्रॉम्प्ट लीकेज: एक नई जोड़ी गई प्रविष्टि वास्तविक दुनिया के शोषण और प्रॉम्प्ट को अलग-थलग रहने के जोखिमों से निपटती है।
+
+✅ अत्यधिक एजेंसी: जैसे-जैसे AI स्वायत्तता बढ़ती है, यह अपडेट सीमित मानवीय निगरानी के साथ एजेंटिक आर्किटेक्चर के आसपास सुरक्षा चिंताओं को उजागर करता है।
+
+प्रयास में शामिल हों! 💡
+
+यह परियोजना इसके पीछे अद्भुत वैश्विक समुदाय की वजह से फलती-फूलती है। यदि आप AI सुरक्षा के बारे में भावुक हैं, तो हम आपको इस महत्वपूर्ण पहल का विस्तार करने के लिए अनुवाद, शोध और मार्गदर्शन में योगदान देने के लिए आमंत्रित करते हैं। आइए AI सुरक्षा को दुनिया भर में सुलभ बनाएं!
+
+📢 आप नीचे दिए गए अनुवाद को जरूर देखे एवं आपके सहयोग से हमारा समर्थन करे :
+ 🔗 Greek:
+ 🔗 Hindi:
+ 🔗 Japanese:
+ 🔗 Korean:
+ 🔗 Persian:
+
+क्या आप भी इच्छुक हैं, इसमे साहियोग करने के लिए, तो नीचे Comment या हमसे Contact करें! साथ मिलकर, हम एक ज़्यादा सुरक्षित AI आधारित भविष्य की ओर बड़ेगे । 💙 #AI #CyberSecurity #LLM #GenerativeAI #OWASP #हिन्दी
@@ -0,0 +1,64 @@
+## प्रोजेक्ट लीडर्स का संदेश
+
+"LLM applications के  लिए OWASP के  शीर्ष 10" 2023 में शुरू हुआ एक समुदाय-संचालित प्रयास हैं, जो AI applications के   सुरक्षा मुद्दों को उजागर एवं संबोधित करता हैं । आज टेक्नॉलोजी ने उद्योगों एवं applications में जो बदलाव किये गए हैं, उससे कई जोखिमों को जन्म मिला हैंं । चूंकि LLM, ग्राहक के प्रयोग से लेकर आंतरिक संचालन तक हर जगह गहराई से पहुँच चुका हैंं, इसलिये developers तथा सुरक्षा पेशेवर नई vulnerabilities की खोज एवं  उनसे मुकाबला  करने  के  तरीकें  खोज  रहे  हैं ।
+
+2023 की सूची जागरूकता बढ़ाने और सुरक्षित LLM उपयोग के  लिए एक नींव का पत्थर बनी हैं, लेकिन तब से अब तक हमने और भी अधिक सीखा हैं । इस नए 2025 के  संस्करण में, हमने दुनियाभर में योगदानकर्ताओं के  एक बड़े, अधिक विविध समूह के  साथ काम किया हैं, जिन्होंने  इस सूची को इस आकार मे ढाला हैं । इस प्रक्रिया में हमने विचार-विमर्श, मतदान, पेशेवरों  से मंथन एवं फीडबैक को  माध्यम बनाया हैं । प्रत्येक हाथ की माजबूती ने इस रिलीज को यथासंभव एवं व्यावहारिक
+ बनाने  में  महत्वपूर्ण  भूमिका  निभाई  हैं ।
+
+### 2025 की सूची में क्या नया हैं
+
+2025 की सूची मौजूदा जोखिमों की बेहतर समीक्षा एवं वास्तविक दुनिया की applications में LLM का उपयोग कैसे किया जाये इस पर महत्वपूर्ण अपडेट पेश करती हैं । उदाहरण के  लिए, **Unbounded Consumption** जो की Denial of Service के  इर्द-गिर्द रहते हुँए संसाधन प्रबंधन और अप्रत्याशित लागतों के  जोखिमों को शामिल करता था, जो बड़े पैमाने पर LLM deployment का मुद्दा था ।
+
+**Vector and Embeddings** बिन्दु समुदाय के  अनुरोधों पर बना, Retrieval-Augmented Generation (RAG) और अन्य embedding पर आधारित विधियों को सुरक्षित करने के  लिए मार्गदर्शन हैं, जो अब मॉडल आउटपुट की समीक्षा के  लिए मुख्य हैं ।
+
+हमने वास्तविकता के  exploits के  लिए **System Prompt Leakage** भी जोड़ा हैं जो समुदाय द्वारा अत्यधिक अनुरोध किया गया था । कई applications द्वारा prompts को सुरक्षित माना जाता था, लेकिन हाल की घटनाओं बताती हैं कि developers यह नहीं मान सकते हैंं कि इन prompts में जानकारी गुप्त बनी रहती हैं ।
+
+Agent पर आधारित ढ़ाचे का बढ़ते उपयोग LLM को अधिक स्वचन्दता दे सकता हैंं, जिस कारण से हमे **Excessive Agency** का विस्तार करना पड़ा । LLM का agents के  रूप मे व्यवहार या plugin सेटिंग्स में अनियंत्रित अनुमतियों से अनचाहे तथा जोखिम भरे कार्य हो सकते हैं, जिससे यह बिन्दु पहले से कहीं अधिक महत्वपूर्ण हो जाता हैं ।
+
+### आगे बढ़ते हुँए
+
+यह सूची टेक्नॉलोजी की तरह, open-source community की अंतर्दृष्टि और अनुभवों का प्रतिरूप हैं । यह developers, data scientists एवं विभिन्न क्षेत्रों के  सुरक्षा विशेषज्ञों के  योगदान द्वारा आकार दी गई हैं, जो सुरक्षित AI applications के  निर्माण के  लिए प्रतिबद्ध हैंं । हमें गर्व हैं इस संस्करण को आपके  समक्ष साझा करतें हुँए, और हम उम्मीद करतें हैं कि यह आपको LLM को प्रभावी ढंग से सुरक्षित करने के  लिए tools एवं ज्ञान प्रदान करेगा ।
+
+हम सभी को धन्यवाद करतें हैं जिन्होंने इसे एक साथ लाने में मदद की और जो इसके  उपयोग एवं सुधार के  लिये सुदृढ़ हैंं । हम आपके  साथ इस कार्य का हिस्सा बनने के  लिए आभारी हैंं ।
+
+#### Steve Wilson
+
+Project Lead  
+OWASP Top 10 for Large Language Model Applications  
+LinkedIn: <https://www.linkedin.com/in/wilsonsd/>
+
+#### Ads Dawson
+
+Technical Lead & Vulnerability Entries Lead  
+OWASP Top 10 for Large Language Model Applications  
+LinkedIn: <https://www.linkedin.com/in/adamdawson0/>
+
+---
+
+### हिंदी अनुवादक टीम
+
+#### Dhruv Agarwal
+
+LinkedIn: <https://www.linkedin.com/in/dhruwen/>
+
+#### Murali Krishna Kandula
+
+LinkedIn: <https://www.linkedin.com/in/mkkandula/>
+
+#### Rachit Sood
+
+LinkedIn: <https://www.linkedin.com/in/sn4kecharmer/>
+
+#### Ojas Sharma
+
+LinkedIn: <https://www.linkedin.com/in/ojas-sharma-179948201/>
+
+### इस अनुवाद के बारे में
+
+"LLM applications के  लिए OWASP शीर्ष 10" की तकनीकी एवं संवेदनशील प्रकृति  को देखते हुँए, हमने इस अनुवाद के  निर्माण में केवल  मानव अनुवादकों का प्रयोग किया हैंं । सूचीबद्ध अनुवादक एवं समीक्षकों को न केवल  मूल सामग्री का गहन तकनीकी ज्ञान है, बल्कि इस अनुवाद को सफल बनाने के  लिए आवश्यक पृष्ठभूमि भी हैंं ।
+
+#### Talesh Seeparsan
+
+Translation Lead  
+OWASP Top 10 for AI Applications LLM  
+LinkedIn: <https://www.linkedin.com/in/talesh/>