偵察與指紋辨識評量
入門2 分鐘閱讀更新於 2026-03-15
以 8 道初級題目測試你對 AI 系統偵察、模型指紋辨識、架構列舉與資訊蒐集技術的知識。
偵察與指紋辨識評量
本評量評估你對 AI 系統偵察與指紋辨識技術的理解。這些是任何紅隊演練的基礎技能:識別目標模型、了解應用架構,以及蒐集告知攻擊策略的資訊。
Knowledge Check
為何識別特定 LLM 模型家族與版本是紅隊演練的重要第一步?
Knowledge Check
什麼是「行為指紋辨識」?它如何識別底層 LLM?
Knowledge Check
從分析 AI 應用的 API 回應標頭與錯誤訊息可蒐集什麼資訊?
Knowledge Check
在 AI 紅隊演練脈絡中,什麼是「被動偵察」?為何在主動測試之前進行?
Knowledge Check
如何能透過黑箱測試判定 AI 應用是否使用 RAG(檢索增強生成)?
Knowledge Check
系統提示詞萃取的偵察價值為何?
Knowledge Check
Token 計數與回應時序如何能用於模型指紋辨識?
Knowledge Check
在偵察期間列舉 AI 應用的工具與整合面的目的為何?
概念摘要
| 技術 | 類型 | 取得的資訊 |
|---|---|---|
| 行為指紋辨識 | 主動 | 模型家族、版本、訓練特徵 |
| API 回應分析 | 主動 | 服務框架、供應商、速率限制 |
| 被動 OSINT | 被動 | 架構、技術堆疊、團隊結構 |
| RAG 偵測 | 主動 | 知識庫存在、檢索行為 |
| 系統提示詞萃取 | 主動 | 完整應用配置與能力 |
| Token/時序分析 | 主動 | 模型大小、硬體、框架識別 |
| 工具列舉 | 主動 | 能力面、影響半徑對應 |
評分指南
| 分數 | 等第 | 下一步 |
|---|---|---|
| 7-8 | 優秀 | 強的偵察技能。進入 訓練管線安全評量。 |
| 5-6 | 熟練 | 檢視錯題的解釋。 |
| 3-4 | 發展中 | 多花時間在偵察方法論教材上。 |
| 0-2 | 需要複習 | 從安全偵察與 OSINT 的基礎開始。 |
研讀檢查清單
- 我了解被動相對於主動偵察以及何時使用各自
- 我能執行行為指紋辨識以識別模型家族
- 我知道如何分析 API 回應的基礎設施資訊
- 我能透過黑箱測試偵測 RAG 使用
- 我了解系統提示詞萃取的偵察價值
- 我能使用 token 計數與時序進行模型指紋辨識
- 我能列舉 AI 應用的工具與整合面
- 我了解偵察發現如何告知攻擊規劃