Kensy-Security/kensysec-ai-security-labs

# KensySec AI 安全实验室 德语 AI 安全实验室，关于提示注入、RAG 安全、代理安全和 LLM 应用的检查清单和学习笔记。 ## 目标 此存储库收集了围绕 AI 安全的实用、合法和可复制的学习资料。 重点： - 提示注入 - 间接提示注入 - RAG 安全 - 代理安全和工具滥用 - LLM 输出风险 - 安全地将 KI 集成到 Web 和 API 应用中 ## 法律事项 所有内容仅适用于： - 自家本地实验室 - CTF 和培训平台 - 明确授权的测试 - 定义范围内的漏洞赏金计划 不允许且此存储库的目标不包含： - 未授权攻击真实系统 - DoS、垃圾邮件或社会工程学 - 发布敏感目标信息 - HTB-/CTF 标志或禁止的教程 - 客户数据、私人报告或未公开发现 ## 结构 ``` labs/ 01-prompt-injection-basics/ 02-gandalf-notes/ 03-indirect-prompt-injection/ 04-rag-security/ 05-agent-tool-abuse/ checklists/ prompt-injection-test-checklist.md rag-security-checklist.md agent-security-checklist.md templates/ ai-security-finding-template.md lab-writeup-template.md docs/ legal-and-scope.md sources.md ``` ## 入门点 第一个模块是： - `labs/01-prompt-injection-basics/` - `checklists/prompt-injection-test-checklist.md` 相关博客文章： - https://kensy-security.de/blog/prompt-injection-auf-deutsch.html ## 注意 此存储库与 KensySec 博客和未来的 YouTube 演示并行增长。实验室解释安全概念，具有防御性、可追溯性，且不使用真实目标系统。

标签：AI 安全实验室, Bug Bounty, LLM 应用, RAG 安全, XML 请求, 人工智能安全, 代理安全, 内核模块, 反取证, 可自定义解析器, 合规性, 学习笔记, 安全博客, 安全培训, 安全实践, 安全开发, 安全意识, 安全文档, 安全检查清单, 安全测试, 安全漏洞, 安全知识库, 安全社区, 安全策略, 安全视频, 安全评估, 安全资源, 安全防护, 情报收集, 技术栈, 提示词设计, 攻击性安全, 法律合规, 漏洞研究, 红队平台