1. 在 AWS Bedrock 中,護欄追蹤輸出(guardrail trace output)會揭露哪些對紅隊有價值的資訊?

2. Bedrock 知識庫利用相較於攻擊獨立 RAG 系統,有何不同?

3. 在 Azure OpenAI 中,On Your Data 設定的 'in_scope' 參數有何安全意義?

4. 為何 Vertex AI 的逐請求安全設定組態是一項安全風險?

5. Vertex AI Extensions 搭配 Code Interpreter 時,獨特的 SSRF 風險為何?

6. Azure OpenAI Prompt Flow 使用 Jinja2 範本有何安全意義?

7. Azure RBAC 中的 'Cognitive Services OpenAI Contributor' 角色為何從紅隊觀點特別危險?

8. 在多雲 AI 部署中,以不同雲端供應商分別託管模型與存放資料的主要風險為何?

9. CloudTrail 事件具有哪些特徵可顯示正在進行 Bedrock 護欄繞過測試?

10. Vertex AI Feature Store 含有敏感特徵的風險為何?相較於傳統資料庫存取控制有何不同?

11. Bedrock Agent action group 利用相較於對 Bedrock 模型的單純提示詞注入有何差異?

12. 即使應用僅用微調後模型做推論,紅隊為何仍應測試 Bedrock 中的模型客製化(微調)組態?

13. 在 Azure OpenAI 中,對基於 Azure Monitor 的警示最有效的偵測規避技巧是?

14. 相較於 Workload Identity,GCP 為 Vertex AI 使用的服務帳號金鑰安全風險為何?

15. 回報雲端 AI 發現時,跨多層的發現應如何調整嚴重度?