# iam
標記為「iam」的 10 篇文章
IAM的AI Systems 評估
評估 of identity、access management 漏洞 specific to AI service deployments。
Amazon Bedrock 紅隊方法論
對 Amazon Bedrock 的完整紅隊方法論:模型呼叫 API 濫用、guardrails 繞過、自訂模型端點利用、IAM 錯誤組態、知識庫投毒與 Bedrock agents 利用。
AWS IAM 於 AI 服務
針對 AWS AI 服務的 IAM 利用樣式:過度特權角色、跨帳號模型存取、服務連結角色、Bedrock 與 SageMaker 的資源政策,以及透過 AI 專屬 IAM 動作的權限提升。
AWS Bedrock 安全深度剖析
對 AWS Bedrock 的進階安全評估,涵蓋模型呼叫控制、Guardrails 繞過測試、VPC 配置,以及基礎模型 API 的紅隊方法論。
雲端 AI 服務的 IAM 最佳實務
雲端 AI 服務的 IAM 最佳實務:最小特權、角色切分、臨時憑證與關鍵動作的額外授權。
雲端 AI IAM 錯誤配置
雲端 AI 環境中的常見 IAM 錯誤配置,涵蓋過度授權角色與權限提升路徑。
GCP IAM 於 AI 服務
針對 GCP AI 服務(Vertex AI、Model Garden、Gemini)的 IAM 利用樣式與防禦配置。
多雲 AI 安全比較矩陣
比較 AWS、Azure 與 GCP AI 服務在 IAM、網路、監控、護欄與成本控制等面向的安全態勢。
AWS SageMaker 紅隊演練
End-to-end walkthrough for red teaming ML models deployed on AWS SageMaker: endpoint enumeration, IAM policy analysis, model extraction testing, inference pipeline exploitation, and CloudTrail log review.
GCP Vertex AI 安全 Testing
End-to-end walkthrough for security testing Vertex AI deployments on Google Cloud: endpoint enumeration, IAM policy analysis, model serving exploitation, pipeline assessment, and Cloud Audit Logs review.