透過簡單易懂的互動式展示,帶您了解 OWASP LLM Top 10 (2025) 的攻擊手法,提升您的 AI 資安知識。
Prompt Injection 包含多種方式,請選擇您想了解的類型。
Direct Prompt Injection (直接注入)
攻擊者直接在給模型的提示中,植入惡意指令。
Indirect Prompt Injection (間接注入)
模型從外部來源 (如網站、檔案) 讀取到被污染的惡意指令。
機密資訊洩漏可能以多種形式發生,請選擇您想了解的類型。
PII Leakage (個人身份資訊洩露)
模型洩漏了可用於識別特定個人的敏感資料。
Proprietary Algorithm Exposure (專有演算法洩露)
模型的內部運作邏輯或專有演算法被意外曝光。
Sensitive Business Data Disclosure (敏感商業資料洩露)
模型洩漏了未公開的、對公司有價值的商業資訊。
Improper Output Handling 包含多種攻擊手法,請選擇您想了解的類型。
Path Traversal (路徑遍歷)
利用 AI 輸出未經處理的路徑字元,存取未授權的檔案系統目錄。
Remote Code Execution (遠端程式碼執行)
利用 AI 輸出可執行的惡意程式碼,在後端系統上執行未經授權的指令。
Unbounded Consumption 包含多種攻擊手法,請選擇您想了解的類型。
Denial of Service (DoS 阻斷服務)
構造需要大量運算的請求,耗盡系統資源,導致服務中斷。
Model Replication (模型複製)
透過大量 API 查詢,竊取模型的獨特風格與知識庫,複製其核心競爭力。