hangbran125/ai-security-writeups
GitHub: hangbran125/ai-security-writeups
一个围绕现代 AI 攻击面进行系统性威胁建模与安全分析的文章与笔记合集,帮助读者将经典安全经验迁移到 LLM/Agent 环境中。
Stars: 0 | Forks: 0
# AI 安全笔记与文章
这是我在参与结构化的 AI 安全项目时所撰写的分析——
作为代码仓库的“用自己的话解释”的配套资料。其核心内容
是对**现代 AI 攻击面**的从零开始的详细剖析。
## 目录
### 现代 AI 攻击面 — [`Modern AI Attack Surface.docx`](Modern%20AI%20Attack%20Surface.docx)
从三个经典的攻击面类别出发,并将其扩展到 AI 系统:
- **传统攻击面** — *数字层面*(面向互联网的硬件/软件、云、API、
IoT)、*物理层面*(笔记本电脑、USB、本地服务器、手机)以及*社会层面*
(网络钓鱼、诱饵攻击、假托)。
- **AI 特有的攻击面**,将模型/agent 视为自身相互连接的
环境,其中单个暴露的节点都会改变最终结果:
- **用户界面 / 输入** — prompt 注入和越狱,旨在绕过
安全防护。
- **AI 模型** — 模型提取和模型反转,导致内部信息或
训练数据泄露。
- **训练 / 检索数据** — 数据投毒和 RAG 攻击,旨在操纵
模型所引用的文档。
- **供应链集成** — 插件/agent 漏洞利用以及存在漏洞的
第三方 AI 依赖项,从而引发横向移动。
核心思路:防御者现在必须将过去在经典攻击面上积累的所有经验,
重新应用到一个*由 LLM 或 agent 充当环境*的环境中。
### ML 基础知识速查表 — [`ML_Literacy_Cheat_Sheet_Week_1.ipynb`](ML_Literacy_Cheat_Sheet_Week_1.ipynb)
这是第一周 ML 基础知识参考资料的草稿。维护版本位于
其独立的仓库中 → [ML 基础知识速查表](https://github.com/hangbran125/Week-1-Cheat-Sheet)。
## 展示的技能
安全分析与威胁建模 · 将经典安全概念映射到 AI
系统 · 基于 OWASP-LLM 的安全思维 · 清晰的技术写作。
结构化 AI 安全学习项目(基础知识 →
LLM 安全 → 红蓝对抗)的配套文章。这是记录这一学习历程的作品集的一部分。
标签:AI安全, Chat Copilot, DLL 劫持, NoSQL, 大语言模型, 威胁建模, 攻击面分析, 防御加固