# owasp
標記為「owasp」的 12 篇文章
代理目標劫持
透過投毒輸入、間接提示詞注入與多步驟操控以重導 AI 代理目標的技術——OWASP 2026 Agentic Top 10 排名第一的風險。
基礎研讀指南
涵蓋 LLM 架構基礎、安全術語、威脅模型、攻擊類別與 OWASP LLM Top 10 的研讀指南,用於評量準備。
OWASP LLM Top 10 Deep Dive
Each OWASP LLM Top 10 item explained with real-world examples, testing methodology for each category, and how to map red team findings to OWASP classifications.
Regulatory & Standards Landscape 2026
Comprehensive mapping of the 2026 AI regulatory landscape including EU AI Act Article 55, NIST AI RMF, MITRE ATLAS, and OWASP Top 10 for LLMs, with compliance checklists, penalty structures, and regulatory timelines.
OWASP LLM Top 10 2025 Deep Dive
Deep dive into each of the OWASP LLM Top 10 2025 vulnerabilities with mitigation strategies.
影響類別
成功 AI 攻擊之真實世界後果的概覽,從錯誤資訊與有害內容到金融詐欺與法規違規。
AI 供應鏈安全概覽
AI/ML 供應鏈攻擊面的完整概覽,涵蓋模型投毒、資料投毒、相依性攻擊與與 OWASP LLM03:2025 對齊的風險評估框架。
框架對應參考
OWASP LLM Top 10、MITRE ATLAS、NIST AI RMF 與 EU AI Act 要求之間的交叉對應,用於 AI 安全評估。
OWASP LLM Top 10 2025 參考
OWASP LLM Top 10 2025 的快速參考,附偵測與緩解摘要。
OWASP LLM Top 10 速查
OWASP Top 10 for LLM Applications 之速查——含各風險類別之定義、攻擊範例與關鍵緩解。
將發現對應至 OWASP LLM Top 10
將 AI 紅隊發現對應至 OWASP LLM 應用程式 Top 10 的實作詳解,涵蓋分類指引、報告範本與緩解對應。
OWASP LLM Top 10 測試方法論
針對 OWASP LLM Top 10 2025 每一項漏洞的完整測試方法論。