# cloud
標記為「cloud」的 50 篇文章
雲端 AI 安全模擬測驗 1
模擬測驗涵蓋AWS Bedrock、Azure OpenAI、GCP Vertex AI 安全評估s。
雲端 AI 安全模擬測驗 2
進階模擬測驗涵蓋多雲端 AI 安全、IAM 錯誤組態、成本型攻擊。
Multi-雲端 AI 安全評估
評估 spanning AWS Bedrock、Azure OpenAI、GCP Vertex AI 安全 configurations、misconfigurations。
雲端 AI Platforms 評估
評估涵蓋AWS Bedrock、Azure OpenAI、GCP Vertex AI、多雲端安全 strategies。
雲端 AI 安全評估 (評估)
評估涵蓋AWS Bedrock、Azure OpenAI、GCP Vertex AI 安全 configurations、threats。
IAM的AI Systems 評估
評估 of identity、access management 漏洞 specific to AI service deployments。
技能驗證: 雲端 AI 安全
Practical verification of 雲端 AI platform 安全評估 skills。
技能驗證: 雲端 AI 安全 (評估)
針對以下的實作驗證:雲端 AI service 安全評估跨 AWS、Azure、GCP。
Capstone:雲端 AI 評估
Capstone 演練:對企業雲端 AI 部署的完整安全評估,涵蓋 IAM、網路、資料與模型層。
案例研究:雲端 ML 平台
跨雲端 ML 平台(SageMaker、Azure ML、Vertex AI)的安全事件與常見錯誤組態。
AWS Bedrock 代理安全評估
針對 AWS Bedrock 代理的安全評估,涵蓋 action groups、知識庫與護欄配置。
AWS Bedrock 代理安全
AWS Bedrock 代理的安全評估,涵蓋 action groups、知識庫與護欄整合。
Azure AI Foundry 安全指南
Azure AI Foundry 的完整安全指南,涵蓋模型部署、prompt flow 與 content safety。
Azure AI Content Safety 測試
測試 Azure AI Content Safety 服務的繞過漏洞與組態弱點。
雲端 AI API 金鑰管理安全
雲端 AI 服務部署中 API 金鑰管理的最佳實務與攻擊向量。
雲端 AI 合規自動化
運用雲原生工具與 policy-as-code 方法自動化 AI 合規檢查與安全評估。
雲端 AI 容器與執行環境安全
容器化 AI 模型服務的安全,包括 image 掃描、執行時保護與編排安全。
雲端 AI 成本利用攻擊
針對雲端 AI 服務的成本型攻擊深入分析,包括提示詞膨脹與資源耗盡。
雲端 AI 災難復原規劃
雲端 AI 部署的災難復原與業務持續規劃,包括模型備份與故障轉移。
雲端微調服務安全
雲端微調服務的安全評估,包括資料隔離、模型存取與輸出控制。
雲端 AI 安全監控建置
運用雲原生工具與第三方方案,為雲端 AI 部署建置完整安全監控。
雲端 AI 網路隔離
為雲端 AI 工作負載實作網路隔離:VPC、私有端點、服務端點與零信任網路。
雲端 AI 網路安全架構
雲端 AI 部署的網路安全架構,包括 VPC 設計、端點與流量檢查。
雲端 AI 提示詞快取安全
雲端 AI 服務中提示詞快取功能的安全意涵,包括快取投毒與資訊外洩。
雲端 AI 機密與憑證管理
為雲端 AI 應用安全地管理機密、憑證與敏感組態。
雲端 AI 機密輪替
在 AI 部署中實作自動化機密與憑證輪替,降低遭入侵影響範圍。
雲端 AI 共同責任模型
AWS、Azure 與 GCP AI 服務的共同責任模型,釐清提供者與客戶的安全義務。
雲端模型 Registry 安全
雲端模型 registry 的安全,包括 SageMaker Model Registry、Azure ML Registry 與 Vertex AI Model Registry。
GCP Model Garden 安全
GCP Model Garden 的安全評估,包括模型部署、版本控制與存取控制。
GCP Vertex AI Agent Builder 安全
Google Vertex AI Agent Builder 的安全評估,包括 grounding、工具使用與安全設定。
Hugging Face Inference Endpoints 安全
Hugging Face Inference Endpoints 的安全分析,包括模型隔離與 API 安全。
多雲 AI 攻擊面分析
跨 AWS、Azure 與 GCP AI 服務組合的攻擊面比較分析。
2026 年 6 月:雲端 AI 安全挑戰
發掘並記錄雲端部署 AI 服務中的漏洞,涵蓋 API 安全、模型服務基礎設施、認證與資料處理。
Azure ML 攻擊
針對 Azure Machine Learning 平台的攻擊技術,包含工作區利用、計算實例接管與模型竊取。
雲端 AI 基礎設施攻擊
雲端託管 AI/ML 平台的安全評估,包含 AWS SageMaker、Azure ML 與 GCP Vertex AI——IAM 設定錯誤、模型竊取與資料暴露。
SageMaker 攻擊
針對 AWS SageMaker 的攻擊,包含 IAM 利用、Notebook 接管、端點劫持與模型竊取。
Vertex AI 攻擊
針對 Google Cloud Vertex AI 的攻擊技術,包含 IAM 濫用、資料集毒化與模型萃取。
實作:雲端 AI 安全評估
Conduct an end-to-end security assessment of a cloud-deployed AI service, covering API security, model vulnerabilities, data handling, and infrastructure configuration.
實驗室:雲端 AI 評估
動手實驗室,主題為conducting an 端對端 安全評估 of a 雲端部署 AI system,包括 基礎設施檢視,API 測試,模型安全 evaluation,資料流 analysis.
CTF:雲端 AI 劫案
透過利用組態錯誤、SSRF、metadata 端點與模型層漏洞,從部署於雲端的 AI 應用中擷取機密。
Cloud Infiltrator Challenge
Navigate through cloud AI service misconfigurations to access a protected model endpoint與extract its secrets.
實驗室: Azure Content Filter Evasion
動手實驗室,主題為mapping與testing Azure OpenAI Service content filtering categories,severity levels,bypass techniques.
實驗室: AWS Bedrock 護欄 測試
動手實驗室,主題為systematically testing與bypassing AWS Bedrock's built-in guardrails,包括 content filters,denied topics,word filters.
AWS SageMaker 紅隊演練
End-to-end walkthrough for red teaming ML models deployed on AWS SageMaker: endpoint enumeration, IAM policy analysis, model extraction testing, inference pipeline exploitation, and CloudTrail log review.
Azure ML 安全 Testing
End-to-end walkthrough for security testing Azure Machine Learning endpoints: workspace enumeration, managed online endpoint exploitation, compute instance assessment, data store access review, and Azure Monitor analysis.
Azure OpenAI 紅隊 導覽 (Platform 導覽)
End-to-end walkthrough for red teaming Azure OpenAI deployments: deployment configuration review, content filtering bypass testing, managed identity exploitation, prompt flow assessment, and diagnostic log analysis.
AWS Bedrock 紅隊 導覽 (Platform 導覽)
End-to-end walkthrough for red teaming AI systems on AWS Bedrock: setting up access, invoking models via the Converse API, testing Bedrock Guardrails, exploiting knowledge bases, and analyzing CloudTrail logs.
GCP Vertex AI 安全 Testing
End-to-end walkthrough for security testing Vertex AI deployments on Google Cloud: endpoint enumeration, IAM policy analysis, model serving exploitation, pipeline assessment, and Cloud Audit Logs review.
雲端 AI 平台導覽
在主要雲端平台上紅隊演練 AI 系統的動手導覽:AWS Bedrock、Azure OpenAI、Google Vertex AI 與 Hugging Face Hub。
Vertex AI 紅隊 導覽
End-to-end walkthrough for red teaming Google Cloud Vertex AI: prediction endpoint testing, 模型 Garden security assessment, Feature Store probing, and Cloud Logging analysis.