跳至主要內容

主題詞彙表部落格 ATT&CK 導覽器挑戰

Loading...

© 2026 redteams.ai. 保留所有權利。

採用 Next.js

主題詞彙表標籤部落格 ATT&CK 導覽器挑戰

方法論貢獻書籤 RSS 訂閱 GitHub 聯絡我們

隱私權 Cookie 服務條款版權資訊

// stay adversarial

# vulnerability

標記為「vulnerability」的 12 篇文章

案例研究:Copilot 漏洞產生

分析 GitHub Copilot 與 AI 程式助理產生不安全程式碼,對開發者與供應鏈造成的衝擊。

case-studiescopilotcode-generationsupply-chainvulnerability

案例研究:MCP 安全漏洞揭露

分析早期 MCP 安全漏洞發現,包括工具投毒與傳輸層安全議題。

case-studymcpvulnerability

AI 漏洞賞金計畫

OpenAI、Anthropic、Google 與平台提供者之活躍 AI 漏洞賞金計畫完整指南。範圍定義、獎勵範圍、提交最佳實踐，與 AI 特定漏洞類別。

bug-bountyprogramsvulnerabilitydisclosure

自動化漏洞發掘

打造自動化工具,在 LLM 應用中發掘新漏洞。

exploit-devautomatedvulnerabilitydiscovery

Garak：LLM 漏洞掃描器

深入 NVIDIA 之 Garak LLM 漏洞掃描器：架構、探測、生成器、評估器、自訂探測開發，與自動化安全掃描之 CI/CD 整合。

garakscannertoolsvulnerability

PEFT 漏洞分析

LoRA 以外之參數高效微調方法的安全分析。

fine-tuningpeftvulnerabilityanalysis

倫理與負責任揭露

AI 紅隊的倫理框架、AI 漏洞的負責任揭露流程、何時與如何回報發現，以及處理漏洞賞金計畫。

ethicsdisclosureresponsiblevulnerability

AI 系統的相依性掃描

AI 系統的相依性掃描策略,包含 Python 套件、模型相依性與容器映像。

supply-chaindependenciesscanningpipnpmvulnerabilitysnyktrivydefense

CTF：程式碼生成攻擊

操弄 AI 程式碼生成使其產出有漏洞、含後門或惡意的程式碼。從細微的漏洞注入到完整後門植入，探索提示操弄如何影響程式碼安全。

ctfcode-generationvulnerabilityintermediate

技術發現文件

如何記錄 AI 特定漏洞：重現步驟、使用適用於 AI 的嚴重性框架進行評估、修復建議，以及發現範本。

findingsdocumentationtechnicalvulnerability

AI 漏洞分類系統

依類型、影響與可利用性為 AI 特有漏洞分類的結構化系統。

vulnerabilityclassificationmethodologywalkthroughs

Classifying AI 漏洞 Severity

Framework for consistently classifying the severity of AI and LLM vulnerabilities, with scoring criteria, impact assessment, and examples across common finding categories.

severityclassificationvulnerabilityrisk-assessmentmethodologywalkthrough