# api-security
標記為「api-security」的 14 篇文章
函式呼叫攻擊(Function Calling Exploitation)
概述 LLM 函式/工具呼叫的運作方式、其產生的攻擊面,以及對 AI 系統中函式呼叫介面進行利用的系統化方法。
基礎設施安全評量
以 10 道中級題目測試你對 AI 基礎設施安全的知識,包括模型服務、API 安全、部署架構與供應鏈風險。
LLMOps 安全評量
以 10 道題目測試你對 MLOps 管線安全、模型部署攻擊、API 安全、監控缺口、模型登錄處投毒與 ML 之 CI/CD 的理解。
安全 of AI-Generated API Endpoints
Analysis of security vulnerabilities in AI-generated REST and GraphQL API code, covering authentication bypass, BOLA, mass assignment, and rate limiting failures.
2026 年 6 月:雲端 AI 安全挑戰
發掘並記錄雲端部署 AI 服務中的漏洞,涵蓋 API 安全、模型服務基礎設施、認證與資料處理。
AI API 濫用偵測
偵測並緩解針對 AI 推論端點的 API 濫用模式,涵蓋提示詞萃取與模型盜竊。
LLM API 安全測試
LLM API 的安全測試方法論,涵蓋認證、速率限制、輸入驗證、輸出過濾與 LLM 特有的 API 漏洞。
AI 應用整合安全
AI 應用與外部系統整合的安全,包含 API 整合、Webhook、OAuth 與第三方工具。
AI 基礎設施安全
AI 基礎設施安全顧慮的概覽,涵蓋模型供應鏈、API 安全、部署架構,以及 ML 系統的獨特攻擊面。
實作:雲端 AI 安全評估
Conduct an end-to-end security assessment of a cloud-deployed AI service, covering API security, model vulnerabilities, data handling, and infrastructure configuration.
Simulation: Financial AI Platform
專家-level red team engagement simulation targeting a fictional fintech AI-powered financial advisor, covering API mapping, advice manipulation, credential extraction, and regulatory impact assessment.
模擬:SaaS AI 產品
針對具 AI 驅動文件分析、搜尋與自動化功能之 B2B SaaS 平台進行紅隊委任模擬,涵蓋多租戶隔離、API 安全與跨租戶資料外洩。
Function Calling Parameter Injection
導覽 of manipulating function call parameters through prompt-level techniques, injecting malicious values into LLM-generated API calls.
Rate Limiting and Abuse Prevention for LLM APIs
導覽 for implementing rate limiting and abuse prevention systems for LLM API endpoints, covering token bucket algorithms, per-user quotas, cost-based limiting, anomaly detection, and graduated enforcement.