基礎設施安全評量
中級3 分鐘閱讀更新於 2026-03-15
以 10 道中級題目測試你對 AI 基礎設施安全的知識,包括模型服務、API 安全、部署架構與供應鏈風險。
基礎設施安全評量
本評量涵蓋 AI 基礎設施元件的安全:模型服務端點、API 閘道、部署管線、容器安全、供應鏈風險,以及在生產中運行基於 LLM 應用的營運安全考量。
Knowledge Check
LLM 服務端點特有、傳統 REST API 不存在的主要 API 層級安全風險為何?
Knowledge Check
什麼是「模型序列化攻擊」?為何它是關鍵供應鏈風險?
Knowledge Check
為何 LLM 端點的速率限制比傳統 API 的速率限制更複雜?
Knowledge Check
「模型拒絕服務」利用什麼基礎設施層級攻擊?它與傳統 DoS 有何不同?
Knowledge Check
基於 LLM 應用中 API 金鑰洩漏的安全意涵為何?
Knowledge Check
AI 應用部署管線中的「相依套件混淆」風險為何?
Knowledge Check
AI 模型服務部署特有的容器安全風險為何?
Knowledge Check
為何模型版本管理是生產部署中的安全疑慮?
Knowledge Check
LLM 服務端點中冗長錯誤訊息的安全風險為何?
Knowledge Check
從訓練到部署保護模型供應鏈的建議方法為何?
概念摘要
| 概念 | 描述 | 衝擊 |
|---|---|---|
| 語意輸入驗證缺口 | 自然語言輸入抗拒結構驗證 | 注入繞過 |
| 模型序列化攻擊 | 模型檔案中的惡意程式碼(pickle) | 任意程式碼執行 |
| 可變成本 DoS | 利用昂貴推論進行不對稱 DoS | 服務中斷 |
| API 金鑰洩漏 | 暴露的 LLM API 憑證 | 財務、資料、歸屬 |
| 相依套件混淆 | 取代內部相依套件的惡意套件 | 供應鏈入侵 |
| 容器權限要求 | GPU 存取削弱容器隔離 | 容器逃脫風險 |
| 版本管理 | 生產中不一致的模型版本 | 漏洞重新引入 |
| 冗長錯誤訊息 | 來自錯誤回應的資訊洩漏 | 啟用偵察 |
評分指南
| 分數 | 等第 | 下一步 |
|---|---|---|
| 9-10 | 優秀 | 強的基礎設施安全知識。進入 偵察與指紋辨識評量。 |
| 7-8 | 熟練 | 檢視錯題並重溫 AI 基礎設施安全教材。 |
| 5-6 | 發展中 | 多花時間在部署與基礎設施安全章節上。 |
| 0-4 | 需要複習 | 在重新評估 AI 特定關切之前研讀雲端安全與 DevSecOps 基礎。 |
研讀檢查清單
- 我了解 LLM API 的語意輸入驗證挑戰
- 我能解釋模型序列化攻擊與安全替代品(safetensors)
- 我了解可變成本 DoS 與 LLM 特定速率限制策略
- 我能描述 API 金鑰洩漏風險與常見洩漏向量
- 我了解相依套件混淆及其與 AI 管線的相關性
- 我能解釋 GPU 工作負載特有的容器安全挑戰
- 我了解模型版本管理作為安全疑慮
- 我能描述透過冗長錯誤訊息的資訊洩漏
- 我知道安全模型供應鏈的元件
- 我能評估 LLM 部署的基礎設施安全態勢