# cloud-ai
標記為「cloud-ai」的 22 篇文章
模擬測驗 2:進階 AI 安全
涵蓋多模態攻擊、訓練管線安全、雲端 AI 安全、鑑識與治理的 25 題進階模擬測驗。
進階雲端 AI 安全評估
15 題進階評估,涵蓋 AWS、Azure、GCP 的雲端 AI 攻擊面:護欄繞過、知識庫利用、託管身分濫用、模型客製化風險與多雲攻擊路徑。
進階雲端 AI 安全評估 (評估)
進階評估涵蓋多雲端 AI 安全、IAM 錯誤組態、endpoint hardening。
雲端 AI 安全學習指南
學習指南的雲端 AI 安全涵蓋AWS、Azure、GCP、多雲端評估 strategies。
AWS AI 服務安全概觀
為 AWS AI 服務之紅隊方法論,含 Bedrock、SageMaker、Comprehend 與 Rekognition:服務列舉、攻擊面對應與利用技術。
AWS Bedrock Guardrails 紅隊測試
針對 AWS Bedrock Guardrails 的紅隊測試,涵蓋內容過濾器、拒絕主題與 PII 處理。
AWS Bedrock 安全指南
完整的 AWS Bedrock 安全指南,涵蓋護欄、IAM 政策與模型存取控制。
AWS SageMaker 安全評估
AWS SageMaker 的安全評估,涵蓋模型託管、端點安全與筆記本漏洞。
Azure AI Studio 安全
Azure AI Studio 的安全評估,涵蓋專案隔離、運算目標與提示流。
Azure OpenAI 安全指南
完整的 Azure OpenAI 安全指南,涵蓋內容過濾器、私有端點與 RBAC。
雲端 AI 資料落地
雲端 AI 部署的資料落地與主權考量,涵蓋區域選擇與跨境資料流。
雲端 AI IAM 錯誤配置
雲端 AI 環境中的常見 IAM 錯誤配置,涵蓋過度授權角色與權限提升路徑。
雲端 AI 日誌與鑑識
雲端中 AI 事件的日誌與鑑識,涵蓋稽核軌跡、提示詞日誌與證據收集。
雲端模型端點安全
雲端中代管模型端點的安全,涵蓋認證、速率限制與流量分析。
GCP AI 服務安全概觀
GCP AI 服務(包括 Vertex AI、Model Garden 與 AI Platform)之紅隊方法論:服務枚舉、服務帳號攻擊,以及攻擊面繪製。
GCP AI Platform 威脅
GCP AI Platform 與 Vertex AI 的威脅,涵蓋服務帳號、資料集與模型端點。
GCP Vertex AI 安全
GCP Vertex AI 的安全,涵蓋 Model Garden、Agent Builder 與 Gemini 護欄。
多雲 AI 安全
多雲 AI 安全,涵蓋統一政策、身分聯邦與跨雲可見性。
無伺服器 AI 安全
無伺服器 AI 工作負載的安全,涵蓋冷啟動、函式權限與事件注入。
AI 基礎設施利用:概覽
AI 基礎設施利用的完整概覽,涵蓋常見攻擊面、威脅類別與防禦策略。
實驗室: Azure Content Filter Evasion
動手實驗室,主題為mapping與testing Azure OpenAI Service content filtering categories,severity levels,bypass techniques.
實驗室: AWS Bedrock 護欄 測試
動手實驗室,主題為systematically testing與bypassing AWS Bedrock's built-in guardrails,包括 content filters,denied topics,word filters.