# reconnaissance
標記為「reconnaissance」的 21 篇文章
偵察與指紋辨識評量
以 8 道初級題目測試你對 AI 系統偵察、模型指紋辨識、架構列舉與資訊蒐集技術的知識。
技能驗證:偵察
計時技能驗證實驗室:在 20 分鐘內透過識別模型、萃取設定並描繪能力,剖析未知的 AI 系統。
行為指紋工具
打造透過系統化探測對模型行為做指紋的工具,以識別 API 背後的特定模型、版本與組態。
實作:繪製 AI 系統的攻擊面
對 AI 系統進行偵察的實作課程——辨識元件、繪製資料流、枚舉工具,並撰寫攻擊面文件。
實驗追蹤攻擊
針對 ML 實驗追蹤系統(MLflow、Weights & Biases)的攻擊,包含 Artifact 注入與資料外洩。
Analyzing Refusal Messages for Intel
萃取useful information about model configuration與guardrails by systematically analyzing refusal messages.
實驗元資料外洩
實驗元資料如何洩漏敏感資訊:超參數揭露架構機密、損失曲線透露訓練資料性質、執行名稱與標籤暴露專案意圖,以及從 ML 實驗日誌中擷取情報的技術。
系統提示詞竊取技術
從生產大型語言模型應用程式萃取隱藏系統提示詞的完整技術,從簡單直接請求到精密的間接方法。
AI API 列舉
透過系統性列舉技術發現 AI API 端點、參數、模型設定與未記錄的功能。
LLM API 列舉
列舉 LLM API 能力、限制、隱藏參數與未記錄功能的進階技術,以建立完整攻擊面圖。
模型辨識技術
透過行為特徵、輸出分析與系統化探測對 API 背後模型進行指紋辨識,以判定模型家族、大小與版本。
AI 紅隊的 OSINT
自公開來源蒐集關於 AI 部署的情資:文件、徵才啟事、研究論文、社群媒體與技術產物。
AI API Reverse Engineering
Techniques for reverse engineering AI APIs including mapping undocumented endpoints, parameter discovery, rate limit profiling, and extracting implementation details from API behavior.
針對 AI 目標的進階偵察
針對紅隊委任的 LLM 供應商指紋識別、API 逆向工程、基礎設施偵測,以及影子 AI 發掘。
AI 紅隊偵察
繪製 AI 系統架構、模型與防禦配置的偵察技術。
防禦面測繪方法論
在發動攻擊前,系統性辨識並測繪保護目標 AI 系統之防禦控制的方法論。
技藝
涵蓋偵察技術、AI 特定威脅建模,以及專業對抗性評估之結構化案件方法論的進階 AI 紅隊技藝。
模型列舉技術
透過行為分析與探測,系統性辨識 API 端點背後特定模型、版本與組態的技術。
AI 系統的目標側寫
在進行委託前,為目標 AI 系統建立涵蓋架構、能力、防禦與已知弱點的完整側寫。
Mapping the 攻擊 Surface of AI Systems
Systematic walkthrough for identifying and mapping every attack surface in an AI system, from user inputs through model inference to output delivery and tool integrations.
偵察工作流程
為 AI 紅隊委任之系統化偵察工作流程:系統提示提取、模型辨識、能力繪製、API 列舉,與記錄攻擊面。