# investigation
標記為「investigation」的 16 篇文章
攻擊歸因技術
將 AI 攻擊歸因至特定行為者的技術,包括行為分析、基礎設施追蹤與技術指紋。
AI 攻擊歸因
基於攻擊模式與指標將 AI 攻擊歸因於威脅行為者的技術。
跨系統攻擊關聯
跨多個 AI 系統與傳統 IT 基礎設施關聯攻擊指標,以辨識協同活動與橫向移動。
AI 資料外洩調查
調查涉及 AI 系統的資料外洩,包括訓練資料暴露、模型記憶利用與嵌入反演攻擊。
證據分析技術
用於分析從 AI 安全事件採集之鑑識證據的技術,包含日誌關聯、模式擷取與統計分析。
AI 系統的鑑識工具
AI 系統鑑識所需工具的總覽,包括日誌分析器、模型比對工具與證據保存平台。
AI 鑑識與事件應變
AI 系統鑑識調查與事件應變的概覽:為何傳統 IR 不足、AI 事件生命週期,以及非決定性系統的獨特挑戰。
提示詞日誌鑑識
提示詞與完成日誌的鑑識調查:重建攻擊鏈、識別注入來源、關聯提示詞與結果,以及建構攻擊時間線。
工具呼叫鑑識
代理工具呼叫之鑑識調查:偵測未授權工具使用、分析參數操弄證據、辨識外洩痕跡,並重建代理動作鏈。
模型行為鑑識 (AI 鑑識與事件回應)
模型鑑識概覽:判定模型是否被竄改、行為分析方法論,以及模型工件與可觀察行為之間的關係。
提示詞注入鑑識
針對提示詞注入事件的鑑識調查技術,包括日誌分析與載荷重建。
2026 年 9 月:事件回應挑戰
從日誌、工件與系統追蹤調查模擬的 AI 安全事件。重建攻擊時間軸、辨識根本原因,並撰寫事件報告。
Lab: AI Incident Investigation
Investigate logs and artifacts from a compromised AI system to reconstruct the attack chain, identify the 漏洞 exploited, and determine the scope of the breach.
CTF:AI 鑑識調查
分析日誌、模型輸出與系統產物以重建 AI 安全事件。發展針對 AI 特有攻擊模式、資料外洩痕跡,與對抗提示偵測之鑑識分析技能。
模擬:AI 供應鏈攻擊調查
調查並回應影響 AI 系統之模型權重、訓練資料管線與第三方依賴之供應鏈受損。
Incident Response Playbook for AI 安全 Breaches
導覽 for building an incident response playbook tailored to AI security breaches, covering detection triggers, triage procedures, containment strategies, investigation workflows, remediation validation, and post-incident review processes.