# forensics
標記為「forensics」的 52 篇文章
對抗性輸入鑑識
用於辨識、重建與分析針對操縱 AI 系統行為的對抗性輸入的鑑識技術。
AI 攻擊時間軸重建
從可用證據重建 AI 攻擊完整時間軸的技術。
AI 事件溝通程序
AI 資安事件期間的溝通程序,涵蓋內部升級與外部揭露。
AI 事件事後檢討範本
用於 AI 安全事件之完整事後檢討分析的結構化範本,涵蓋時間軸、根因、影響與學到的教訓。
AI 事件分流程序
AI 安全事件的標準化分流程序,涵蓋嚴重性評估、初步圍堵與升級決策。
AI 威脅獵捕技術
用於識別針對 AI 系統進行中攻擊的主動威脅獵捕技術。
攻擊歸因技術
將 AI 攻擊歸因至特定行為者的技術,包括行為分析、基礎設施追蹤與技術指紋。
AI 證據保管鏈
為 AI 系統證據建立並維持保管鏈,包含模型快照、互動日誌與配置紀錄。
跨系統攻擊關聯
跨多個 AI 系統與傳統 IT 基礎設施關聯攻擊指標,以辨識協同活動與橫向移動。
AI 資料外洩調查
調查涉及 AI 系統的資料外洩,包括訓練資料暴露、模型記憶利用與嵌入反演攻擊。
證據分析技術
用於分析從 AI 安全事件採集之鑑識證據的技術,包含日誌關聯、模式擷取與統計分析。
對話保存
保存 AI 對話證據:互動日誌擷取、上下文視窗重建、多回合對話完整性、工具呼叫鏈保存,以及鑑識時間線建構。
AI 證據保存
自 AI 安全事件保存鑑識證據:模型狀態快照、對話與互動保存、embedding 資料庫捕獲,與為 AI 特定產物之監管鏈。
模型狀態快照
在事件回應期間擷取並保存 AI 模型狀態的技術:權重快照、組態擷取、行為指紋與模型成品完整性驗證。
AI 鑑識工具開發
為 AI 特定事件調查與證據分析建構自訂鑑識工具。
AI 系統的鑑識工具
AI 系統鑑識所需工具的總覽,包括日誌分析器、模型比對工具與證據保存平台。
AI 鑑識與事件應變
AI 系統鑑識調查與事件應變的概覽:為何傳統 IR 不足、AI 事件生命週期,以及非決定性系統的獨特挑戰。
AI 系統記錄分析
為鑑識調查之 AI 系統記錄架構:推論記錄、提示與 completion 記錄、工具呼叫軌跡、embedding 查詢記錄,與記錄基礎設施要求。
推論記錄分析
為 AI 鑑識調查分析推論記錄:偵測異常模式、經 metadata 辨識越獄嘗試、token 層級分析與延遲異常偵測。
提示詞日誌鑑識
提示詞與完成日誌的鑑識調查:重建攻擊鏈、識別注入來源、關聯提示詞與結果,以及建構攻擊時間線。
針對注入偵測的日誌分析
在 AI 互動日誌中偵測提示詞注入與相關攻擊的技術,含模式比對、異常偵測與行為剖析。
模型行為鑑識
對模型行為變化進行鑑識分析以偵測潛在妥協或操縱。
模型竄改偵測
偵測模型竄改的技術,包括權重修改、配接器注入與推論管道變造。
提示詞注入鑑識
針對提示詞注入事件的鑑識調查技術,包括日誌分析與載荷重建。
AI 故障根因分析
對 AI 系統故障進行根因分析的方法論,區分惡意攻擊、模型限制與環境因素。
時間軸重建方法論
從 AI 系統日誌與相關遙測重建攻擊時間軸的方法論,包含事件關聯、空缺分析與敘事建構。
訓練資料外洩鑑識
調查訓練資料外洩,包括資料萃取證據與成員推論指標。
模擬測驗 2:進階 AI 安全
涵蓋多模態攻擊、訓練管線安全、雲端 AI 安全、鑑識與治理的 25 題進階模擬測驗。
AI 鑑識模擬測驗
模擬測驗涵蓋AI incident investigation、log analysis、attribution、evidence preservation。
AI 鑑識 & IR 評估
評估涵蓋AI incident investigation、evidence collection、提示詞注入鑑識、response procedures。
AI 鑑識評量
以 15 道題目測試你對 AI 事件回應、日誌分析、證據保全、行為分析與鑑識調查技術的知識。
AI 事件回應評估
評估 of AI-specific 事件回應 procedures、鑑識、recovery capabilities。
進階 AI 鑑識評估
進階評估涵蓋model behavior 鑑識、training data breach analysis、攻擊 attribution。
技能驗證: AI 鑑識
Practical verification of AI incident 鑑識包括 log analysis、攻擊 reconstruction。
技能驗證: AI 事件回應
Skill verification的AI-specific incident detection、analysis、containment、recovery。
技能驗證: AI 鑑識 Investigation
針對以下的實作驗證:AI 鑑識 investigation capabilities與simulated incident scenarios。
進階主題學習指南
面向進階從業者的學習指南,涵蓋 AI 安全研究方法、自動化、鑑識、新興攻擊向量與工具開發。
鑑識、IR 學習指南
學習指南的AI 鑑識、事件回應 topics與scenario-based preparation。
AI 鑑識學習指南
學習指南的AI 鑑識評估s涵蓋investigation技巧、evidence handling、attribution。
頂石專案:AI 事件回應演練
透過分流、調查、圍堵、修復與事後檢討報告,回應一場模擬的 AI 安全事件。
雲端 AI 日誌與鑑識
雲端中 AI 事件的日誌與鑑識,涵蓋稽核軌跡、提示詞日誌與證據收集。
2026 年 9 月:事件回應挑戰
從日誌、工件與系統追蹤調查模擬的 AI 安全事件。重建攻擊時間軸、辨識根本原因,並撰寫事件報告。
工具打造黑客松:鑑識套件
社群黑客松打造 AI 事件調查鑑識分析工具,包括日誌解析器、時間軸重建與歸因輔助。
Lab: Backdoor Detection in Fine-Tuned Models
分析 a fine-tuned language model to find and characterize an inserted 後門, using behavioral probing, activation analysis, and statistical testing 技術.
Lab: AI Incident Investigation
Investigate logs and artifacts from a compromised AI system to reconstruct the attack chain, identify the 漏洞 exploited, and determine the scope of the breach.
Forensics Detective Challenge
分析logs與artifacts from an AI security incident to reconstruct the attack chain與identify the attacker's technique.
CTF:AI 鑑識調查
分析日誌、模型輸出與系統產物以重建 AI 安全事件。發展針對 AI 特有攻擊模式、資料外洩痕跡,與對抗提示偵測之鑑識分析技能。
證據蒐集與保管鏈
在 AI 紅隊委任期間如何蒐集並保存證據:截圖、API 日誌、可重現性要求,以及保管鏈程序。
AI 事件回應檢核清單
AI 安全事件回應的逐步檢核清單,從初步偵測到遏制、調查、修補與事件後檢討。
證據處理程序
AI 紅隊委託中蒐集、記錄並保存證據的正規程序,以確保發現可被捍衛。
用於防禦的安全輸入/輸出記錄
為 LLM 的輸入/輸出配對實作安全的記錄機制,在不洩漏敏感資料的前提下支援鑑識分析。
Evidence Collection Methods for AI 紅隊s
Comprehensive methods for collecting, preserving, and organizing red team evidence from AI system assessments, including API logs, screenshots, reproduction scripts, and chain-of-custody procedures.