·安全相关
提示注入:LLM应用最容易被忽视的那个裂缝
深入讲解提示注入攻击的原理、真实场景,以及如何在RAG系统和Agent架构中构建多层防御体系。
开发者工具使用指南、技术科普与最佳实践。
标签:#安全 · 清除筛选
深入讲解提示注入攻击的原理、真实场景,以及如何在RAG系统和Agent架构中构建多层防御体系。
提示注入是AI应用面临的最被低估的安全威胁。本文从真实踩坑经历出发,详解攻击向量、防护方案和实战代码。
对自家 AI 客服系统进行 prompt injection 渗透测试的完整记录:直接注入、间接注入、工具劫持攻击路径分析,以及四层防御方案(输入隔离、工具审批、输出过滤、对抗测试)。
RAG系统是提示注入的重灾区,间接注入和存储型注入比你想的更常见。多层防御不是可选项,是必须项。
XSS 是最容易出问题的 Web 漏洞类型,聊聊代码审计中的高频失误场景,以及真正的纵深防御分层方案。
HTTPS 是现代网站的标配。本文介绍 HTTPS 的工作原理、SSL 证书类型以及免费获取证书的方法。
显示第 1-6 篇,共 7 篇