browndarwin231-Tech/Darwin-TryHackMe-AI-Security-Threats-Lab

GitHub: browndarwin231-Tech/Darwin-TryHackMe-AI-Security-Threats-Lab

该项目记录了作者完成 TryHackMe AI 安全威胁实验室的全过程,涵盖 Prompt 注入、AI 模型漏洞和防御性 AI 的实践学习笔记与截图。

Stars: 0 | Forks: 0

# Darwin-TryHackMe-AI-Security-Threats-Lab 本项目记录了我完成 **TryHackMe AI Security Threats** 房间的过程。该实验室通过事件调查和威胁狩猎,探讨了常见的 AI 安全风险、Prompt 注入攻击、AI 模型漏洞,以及利用 AI 辅助防御性网络安全操作。 ## 目标 - 了解特定于 AI 的安全威胁 - 学习常见的 AI 模型漏洞 - 针对 AI 助手执行 Prompt 注入攻击 - 使用 Defensive AI 调查模拟的安全事件 - 应用 AI 辅助的威胁狩猎技术 - 强化实用的 SOC 分析师技能 ## 展示的技能 - AI 安全基础 - Prompt 注入 - AI 模型漏洞 - Defensive AI - 事件响应 - 威胁狩猎 - 安全分析 - AI 辅助调查 ## 技术 - TryHackMe - AI Security Simulator - Defensive AI Assistant - Prompt 注入技术 - Incident Zero 调查 ## 截图 ### 1. AI 安全威胁概述 ![AI 安全威胁概述](https://static.pigsec.cn/wp-content/uploads/repos/cas/b3/b3da3a9a1895c298a2200cf6a20aead0756be0d36c985c42c005e53546c17434.png) ### 2. AI 模型中的漏洞 ![AI 模型中的漏洞](https://static.pigsec.cn/wp-content/uploads/repos/cas/28/28a74e9f7a4e2d3b5651066dfcbe8397b5dd2040987f6a1072a2c2a01ba66233.png) ### 3. Defensive AI 调查完成 ![Defensive AI 调查完成](https://static.pigsec.cn/wp-content/uploads/repos/cas/af/af0cf9746664012ccb9d2a806abdf49e3fd90ff0c73a3778bac2350afecaf4d9.png) ## 关键要点 - 探讨了现代 AI 系统带来的安全风险。 - 学习了 Prompt 注入如何操纵 AI 助手。 - 识别了常见的 AI 模型漏洞,例如数据中毒和模型窃取。 - 使用 AI 驱动的助手分析了模拟的安全事件。 - 实践了 AI 辅助的威胁狩猎和事件响应工作流。 ## 仓库结构 ``` Darwin-TryHackMe-AI-Security-Threats-Lab/ │ ├── README.md └── screenshots/ ├── 01-ai-security-threats-overview.png ├── 02-vulnerabilities-in-ai-models.png └── 03-defensive-ai-investigation-complete.png ``` ## 平台 - **TryHackMe** - 房间:**AI Security Threats** ## 作者 **Darwin Brown**
标签:人工智能安全, 合规性, 安全实验, 库, 应急响应