标签：模型

2026-01-13andy阅读(104)评论(0)

引言：模型窃取与防御的必要性 数据提取攻击（Data Extraction Attacks），也称为模型窃取（Model Stealing），是指恶意用户通过查询公开的机器学习API，收集输入-输出对，并利用这些数据训练一个功能相似的“代理...

2026-01-13andy阅读(104)评论(0)

随着大型语言模型（LLM）的广泛应用，模型部署不仅仅是追求高性能和低延迟，数据治理和法律合规性已成为AI基础设施必须解决的关键挑战。尤其是《通用数据保护条例》（GDPR）和《加州消费者隐私法案》（CCPA）等法规，要求企业必须保护用户在与A...

2026-01-12andy阅读(62)评论(0)

在部署高价值的AI模型（尤其是大型语言模型LLMs）时，API的访问控制是基础设施中至关重要的一环。不加限制的访问不仅可能导致高昂的计算成本，更可能暴露服务稳定性问题，并允许恶意用户通过自动化手段系统性地进行知识提取（即窃取模型的训练成果）...

2026-01-11andy阅读(66)评论(0)

引言：黑盒模型知识窃取的威胁 随着大型语言模型（LLM）的广泛部署，模型资产的安全性和知识产权保护变得至关重要。模型知识窃取（Model Extraction/Knowledge Stealing）攻击是一种严重的威胁，攻击者旨在通过高频次...

2026-01-09andy阅读(123)评论(0)

为什么需要模型编辑？ 随着大型语言模型（LLM）的应用日益广泛，模型中存储的知识错误、过时信息，或更严重的安全风险（如偏见、误导性或危险指令）成为部署中的巨大挑战。传统的解决方案——全量微调（Fine-Tuning）——成本高昂且耗时，并且...

2026-01-07andy阅读(65)评论(0)

引言：LoRA微调中的数据安全挑战 参数高效微调（PEFT），尤其是低秩适配（LoRA），已成为部署大型语言模型（LLM）的主流技术。LoRA通过训练少量新增的适配器（Adapter）权重，在保持基础模型（Base Model）权重不变的前...

2026-01-02andy阅读(165)评论(0)

在AI模型部署中，尤其是大型语言模型（LLM）的应用场景下，输入安全（如提示注入Prompt Injection、恶意代码注入）是一个核心挑战。传统的单模型部署方式，要么需要将昂贵的大模型用于安全过滤（资源浪费），要么采用简单的硬编码规则（...

2025-12-29andy阅读(182)评论(0)

导言：CoT攻击的本质 随着大型语言模型（LLM）在生产环境中的广泛应用，其安全防护机制（Guardrails）成为了AI基础设施的关键组件。传统的安全防护依赖于输入/输出关键词过滤、敏感主题分类器等。然而，高级Prompt注入技术，特别是...

2025-12-28andy阅读(138)评论(0)

概述：系统指令泄露的风险 对于部署在生产环境中的大模型（LLMs），如ChatGPT或Claude，它们的行为和安全边界主要由一个被称为“系统指令”（System Prompt或System Configuration）的隐藏配置控制。这些...

2025-12-27andy阅读(199)评论(0)

痛点：更换Embedding模型与海量数据重索引 在AI基础设施中，向量数据库（Vector Database）是RAG（Retrieval-Augmented Generation）和语义搜索的核心。随着新模型（如BGE、GTE或定制模型...