📦 资料中心

生成式 AI 正在从文本辅助工具走向企业工作流、知识检索、客户交互、代码开发与 Agent 自动化执行阶段，应用层安全也成为企业 AI 风险治理的关键落点。本白皮书面向企业生产环境，系统梳理提示词注入、输出安全、RAG 知识库污染、越权工具调用、敏感信息泄露、模型滥用与持续评估等核心风险，提出以“模型不作为安全边界”“上下文隔离”“工具最小权限”“输出可验证”“运行时可监控”为核心的 AI 应用层安全防护体系，帮助企业在释放大模型应用价值的同时，建立可审计、可控制、可持续演进的安全治理能力。

本白皮书系统梳理了 AI 安全领域的核心风险、攻击面与防护体系，围绕大模型安全、数据安全、模型供应链安全、提示注入防护、智能体安全、红队评测与合规治理等关键方向展开分析。内容结合主流安全框架与工程实践，提供从风险识别、架构设计、安全评估到持续运营的完整技术方法论，适合 AI 安全研究人员、开发者、安全工程师及企业技术团队参考。