# llm
標記為「llm」的 15 篇文章
LLM 日誌分析技術
分析 LLM 應用程式日誌以識別攻擊模式與被妥協會話的技術。
LLM 架構安全評估
評估涵蓋transformer internals、tokenization 安全、attention 漏洞、model-level 攻擊。
LLM 的斷路器樣式
實作在偵測到異常行為時停止 LLM 處理的斷路器樣式。
LLM 應用的權限分離
實作權限分離,依脈絡與使用者角色限制 LLM 可用的能力。
LLM 應用資料外洩防護 (DLP)(防禦緩解)
為 LLM 應用實作 DLP 控制,以防止敏感組織資料外洩。
大型語言模型如何運作
從安全視角理解大型語言模型——涵蓋 transformer 架構、分詞、注意力、訓練流程與安全對齊機制。
Lab: Social Engineering LLM Applications
Practice social engineering 技術 adapted for LLM applications including authority escalation and urgency injection.
大型語言模型內部與利用原語
從安全研究員視角出發的大型語言模型架構概覽,涵蓋建立可利用攻擊面的關鍵元件。
LLM API 列舉
列舉 LLM API 能力、限制、隱藏參數與未記錄功能的進階技術,以建立完整攻擊面圖。
針對 AI 目標的進階偵察
針對紅隊委任的 LLM 供應商指紋識別、API 逆向工程、基礎設施偵測,以及影子 AI 發掘。
對 LLM 模型進行指紋識別
辨識 AI 應用底層所使用之模型、版本與配置的技術。
AI-Specific Threat 模型ing
Adapting STRIDE for AI systems, building attack trees for LLM applications, identifying AI-specific threat categories, and producing actionable threat models that drive red team test plans.
LLM 蜜罐部署詳解
Deploy LLM honeypots to detect and study attacker behavior patterns and techniques.
Zero Trust Architecture for LLM Apps
Implement zero trust principles in LLM application architecture with continuous verification and least privilege.
建立 LLM 流量分析工具
建立基於代理伺服器的 LLM 流量分析工具,攔截並分析 API 通訊。