# ai-security
標記為「ai-security」的 9 篇文章
雲端 AI 安全
給紅隊員的雲端 AI 安全完整概覽:共同責任模型、跨 AWS、Azure 與 GCP AI 服務的攻擊面、模型 API、資料管線與推論端點的威脅模型。
多雲 AI 安全概覽
多雲 AI 部署的安全風險:跨雲攻擊面、憑證管理挑戰、不一致的安全控制,以及 AWS、Azure 與 GCP AI 服務間的治理缺口。
程式碼生成安全
AI 程式設計助理如何透過建議投毒、訓練資料萃取、不安全程式碼生成與 IDE 擴充功能風險引入安全漏洞。
影響類別
成功 AI 攻擊之真實世界後果的概覽,從錯誤資訊與有害內容到金融詐欺與法規違規。
RAG、資料與訓練攻擊
針對 AI 系統資料層攻擊的概覽,包含 RAG 投毒、訓練資料操控與資料萃取技術。
AI 安全術語表
貫穿課程的 AI 安全術語的完整術語表。
AI-Specific Threat 模型ing
Adapting STRIDE for AI systems, building attack trees for LLM applications, identifying AI-specific threat categories, and producing actionable threat models that drive red team test plans.
Building AI-Specific Threat 模型s
Step-by-step walkthrough for creating threat models tailored to AI and LLM systems, covering asset identification, threat enumeration, attack tree construction, and risk prioritization.
Mapping the 攻擊 Surface of AI Systems
Systematic walkthrough for identifying and mapping every attack surface in an AI system, from user inputs through model inference to output delivery and tool integrations.