标签：llm

2025-12-27andy阅读(10)评论(0)

深入理解LLM对抗性攻击：Base64与身份扮演策略的防御实践 近年来，大型语言模型（LLM）的部署已成为AI基础设施的核心，但随之而来的是对模型安全性和鲁棒性的挑战。Prompt Injection（提示词注入）是目前最常见的攻击手段之一...

2025-12-15andy阅读(39)评论(0)

在复杂的AI模型部署环境中，将大语言模型（LLM）的安全防护层（Guardrails）与模型推理服务解耦，部署为一个独立的微服务是最佳实践。这种架构允许集中管理安全策略、提高策略更新速度，并确保核心模型服务不受安全逻辑复杂性的影响。 本文将...

2025-11-29andy阅读(113)评论(0)

大型语言模型（LLM）的“幻觉”（Hallucination）问题是其投入生产环境的最大障碍之一。幻觉指的是模型生成了听起来合理但在事实层面上错误的信息。解决这一问题的最可靠方法是引入外部真值源——知识图谱（KG）。 Freebase，尽管...

2025-11-14andy阅读(174)评论(0)

在部署大型语言模型（LLM）时，特别是面向公众的服务，内容安全是至关重要的。传统的安全护栏（Guardrail）通常在用户输入端进行检查（Pre-Filter），但这无法应对模型在生成过程中可能出现的幻觉或有害内容（如仇恨言论、恶意指令）。...

2025-11-13andy阅读(197)评论(0)

导语：从脚本小子到AI驱动的渗透工程师 传统的渗透测试（Pentest）高度依赖工程师的经验和手册流程。然而，随着大型语言模型（LLMs）能力的飞速提升，我们正进入LLM-driven Pentest时代。这种新范式要求工具不仅能执行命令，...