前沿洞察
Data & AI Security
Data & AI Security
输出 数据安全治理 · 防护 · 流通 的实践经验,拆解 LLM · Prompt · Agent · MCP 的攻防技术
聚焦政策变化、技术演进和产业实践。从数据安全治理到AI安全攻防,帮你快速把握值得关注的安全方向。
识别数据安全场景中的关键矛盾,探索隐私计算、AI安全评测、自动化治理等创新技术路径。
结合工具、标准和案例沉淀实施路径,关注从验证、集成到持续运营的安全落地能力。
资产盘点、分类分级到风险闭环,关注可执行、可度量的治理体系。
围绕敏感数据识别、脱敏、加密、访问控制和审计构建纵深防护。
隐私计算、联邦学习、MPC和可信执行环境,探索数据要素安全共享。
LLM安全、Prompt注入、Agent安全和MCP协议——当前重点攻克方向。
作为数据安全从业者,AI安全是我正在大力攻克的前沿方向——从基础模型安全到Agent系统架构,每个攻击面都值得深入拆解。
生成式 AI 正在从文本辅助工具走向企业工作流、知识检索、客户交互、代码开发与 Agent 自动化执行阶段,应用层安全也成为企业 AI 风险治理的关键落点。本白皮书面向企业生产环境,系统梳理提示词注入、输出安全、RAG 知识库污染、越权工具调用、敏感信息泄露、模型滥用与持续评估等核心风险,提出以“模型不作为安全边界”“上下文隔离”“工具最小权限”“输出可验证”“运行时可监控”为核心的 AI 应用层安全防护体系,帮助企业在释放大模型应用价值的同时,建立可审计、可控制、可持续演进的安全治理能力。
本白皮书系统梳理了 AI 安全领域的核心风险、攻击面与防护体系,围绕大模型安全、数据安全、模型供应链安全、提示注入防护、智能体安全、红队评测与合规治理等关键方向展开分析。内容结合主流安全框架与工程实践,提供从风险识别、架构设计、安全评估到持续运营的完整技术方法论,适合 AI 安全研究人员、开发者、安全工程师及企业技术团队参考。