# tradecraft
標記為「tradecraft」的 41 篇文章
進階 Tradecraft 評估
評估涵蓋OPSEC、evasion、persistence、attribution avoidance、professional 紅隊 operations。
紅隊 Tradecraft 評估
評估涵蓋OPSEC、evasion、reconnaissance、professional 紅隊 operations。
繪製模型能力
有系統地發掘並繪製 AI 系統完整能力面的做法,涵蓋工具、整合、權限與隱藏功能。
AI 紅隊演練方法論
AI 紅隊案件的結構化方法論,涵蓋偵察、目標剖析、攻擊規劃,以及區分專業評估的技藝。
系統提示擷取
從 AI 應用中擷取隱藏系統提示的技術,揭露安全規則、工具定義、行為約束與敏感組態。
剖析 AI 系統
透過行為分析與指紋識別,辨識目標 AI 系統的模型、供應商、版本、安全組態與能力。
針對 AI 目標的進階偵察
針對紅隊委任的 LLM 供應商指紋識別、API 逆向工程、基礎設施偵測,以及影子 AI 發掘。
系統提示擷取技術
針對 LLM 應用之系統提示擷取方法的目錄:直接攻擊、間接技術、多輪策略與規避偵測。
對抗性持久化機制
維持對 AI 系統持久存取的技術,包括對話記憶操弄、快取回應投毒與模型權重持久化。
AI 紅隊溝通協定
AI 紅隊行動的溝通與協調協定,包括發現分類、升級程序與去衝突。
AI 紅隊進階 OPSEC
AI 紅隊委託的進階作業安全實務,包括流量混淆、歸因防範與隱蔽測試。
AI 紅隊的 OPSEC(作業安全)
AI 紅隊演練的作業安全,包括 API 金鑰管理與歸因規避。
AI 紅隊偵察
繪製 AI 系統架構、模型與防禦配置的偵察技術。
AI 測試中的歸因規避
在進行授權測試時,將系統日誌中歸因訊號最小化的技術。
串接 AI 漏洞
將多個 AI 漏洞串接成可靠多階段利用路徑的技術。
AI 攻擊的反鑑識
在 AI 紅隊行動期間與之後規避鑑識分析的技術,包括日誌操弄與行為正規化。
AI 測試的去衝突程序
在生產營運、監控團隊與其他同時進行的評估之間,去衝突 AI 紅隊測試活動的程序。
防禦面測繪方法論
在發動攻擊前,系統性辨識並測繪保護目標 AI 系統之防禦控制的方法論。
委託生命週期管理
從提案、執行到報告與修復驗證,對 AI 紅隊委託進行端對端管理。
規避 AI 分類器的技術
規避 LLM 應用中輸入/輸出安全分類器的進階技術。
證據處理程序
AI 紅隊委託中蒐集、記錄並保存證據的正規程序,以確保發現可被捍衛。
紅隊行動的證據處理
AI 紅隊演練期間的正確證據處理程序,包括蒐集、保存與文件化。
對 LLM 模型進行指紋識別
辨識 AI 應用底層所使用之模型、版本與配置的技術。
技藝
涵蓋偵察技術、AI 特定威脅建模,以及專業對抗性評估之結構化案件方法論的進階 AI 紅隊技藝。
AI 系統中的橫向移動
在初次入侵後,於 AI 系統架構中進行橫向移動的技術,包括代理對代理轉進與工具利用。
Continuous 紅隊演練 Programs
Designing and operating ongoing AI red team programs with automated testing pipelines, metrics dashboards, KPI frameworks, alert-driven assessments, and integration with CI/CD and model deployment workflows.
Evidence Collection & Chain of Custody (Tradecraft)
Standards for capturing, preserving, and documenting AI red team findings: conversation logs, API traces, bypass rate measurement, and evidence packaging for reproducible reporting.
紅隊 Methodology 概覽
A structured methodology for AI red team engagements: phases, deliverables, role definitions, and how AI-specific testing differs from traditional penetration testing.
Purple Teaming for AI
Collaborative attack-defense exercises for AI systems: structuring purple team engagements, real-time knowledge transfer, joint attack simulation, and measuring defensive improvement through iterative testing.
Scoping & Rules of Engagement
Defining scope, rules of engagement, authorization boundaries, and success criteria for AI red team engagements, with templates and checklists for common engagement types.
AI-Specific Threat 模型ing
Adapting STRIDE for AI systems, building attack trees for LLM applications, identifying AI-specific threat categories, and producing actionable threat models that drive red team test plans.
模型列舉技術
透過行為分析與探測,系統性辨識 API 端點背後特定模型、版本與組態的技術。
多階段攻擊規劃
規劃並執行針對 AI 系統的多階段攻擊,將多種漏洞類別串成完整的利用路徑。
載荷分段投遞技術
以避免即時監控系統偵測的多步序列,分段部署並投遞對抗性載荷的技術。
AI 系統中的持久性
透過記憶、微調與上下文操控,在 AI 系統中取得持久存取與影響力。
從 AI 樞紐轉向傳統基礎架構
從 AI 系統被攻陷樞紐轉向傳統基礎架構存取的技術。
AI 委託的範圍管理
管理 AI 紅隊評估的委託範圍,包括邊界定義、升級準則與負責揭露協定。
AI 情境下的社會工程
因應 AI 中介互動與代理型系統而調整的社會工程技術。
隱匿式資料擷取技術
在不觸發告警下從 AI 系統擷取敏感資料的隱匿技術。
AI 系統的目標側寫
在進行委託前,為目標 AI 系統建立涵蓋架構、能力、防禦與已知弱點的完整側寫。
AI 紅隊的工具選擇
依據目標架構、委託範圍與團隊能力,為 AI 紅隊委託選擇並配置工具的框架。