AI 智能体安全测试
AI 智能体仓库扫描压力测试 | Veridicus Scan
受 npm 供应链攻击启发的 repo 扫描压力测试:定位嵌套高风险文件、限制工具权限,并在安装前要求明确审批。
博客
关于提示词注入、隐藏指令与更安全 AI 输入的技术文章。
最新文章聚焦 AI 智能体仓库审查与 npm 供应链攻击复盘,解释本地 repo 扫描、最小权限与安装审批如何在信任建立前降低风险。其他文章覆盖视觉提示词注入、MCP 安全、OWASP、风险收敛、RAG 与真实攻击示例。
视觉安全指南
视觉提示词注入详解 | Veridicus Scan
聚焦图片、截图与界面中的隐藏指令,解释为什么多模态模型和智能体会暴露在新的输入面前。
权威指南
MCP 安全最佳实践(2026 指南) | Veridicus Scan
围绕发现、身份、运行时与内容信任四层,系统整理 MCP 部署的现实安全控制。
安全框架
OWASP Top 10 for LLM Applications(2025)解读 | Veridicus Scan
把 OWASP 2025 LLM 风险清单翻译成工程语言,帮助团队在提示词注入之外看到更完整的 AI 应用风险面。
实用指南
如何降低 AI 智能体中的提示词注入风险 | Veridicus Scan
围绕权限、任务设计、审批与评估,给出面向 AI 智能体的提示词注入风险收敛清单。
MCP 安全解读
MCP 安全:提示词注入与工具投毒详解 | Veridicus Scan
解释 MCP 工具元数据、清单与输出为什么会成为攻击面,以及工具投毒为何常在工具真正执行前就已生效。
技术解读
RAG 提示词注入详解:风险、泄露与防护
聚焦检索增强生成中的提示词注入,解释检索块如何从“证据”变成“控制流”。
实战示例
提示词注入示例:网页、邮件与 PDF 中的隐藏指令
用普通网页、邮件、文件与工具输出场景展示提示词注入如何在现实中发生,以及它为什么很容易被误判为“正常内容”。
对比解读
提示词注入与越狱(Jailbreaking)的区别 | Veridicus Scan
把提示词注入和越狱分开讲清楚,帮助团队同时设计输入侧控制与模型拒绝能力测试。
基础解读
什么是间接提示词注入?示例、风险与防护
解释间接提示词注入如何借外部内容进入工作流,以及为什么网页、邮件、文件和工具输出都是重要载体。
基础解读
什么是提示词注入(Prompt Injection)?示例与 AI 风险说明
从定义、类型、现实载体到智能体风险,系统讲清提示词注入为什么是当前 AI 安全中的核心问题。