新招聘场景指南
AI 求职申请筛查:在 AI 审阅前先扫描简历
从招聘工作流角度说明,为什么应在 AI 招聘助手、ATS 助手或智能体读取前先扫描简历、求职信、作品样本和候选人链接。
博客
关于提示词注入、隐藏指令与更安全 AI 输入的技术文章。
最新文章聚焦 AI 招聘场景,解释为什么应在 AI 审阅前先扫描简历、求职信与候选人链接,以及 Veridicus Scan 在这条工作流中的实际位置。更早的文章则覆盖视觉提示词注入、MCP 安全、OWASP、风险收敛、RAG 与真实攻击示例。
视觉安全指南
视觉提示词注入详解 | Veridicus Scan
聚焦图片、截图与界面中的隐藏指令,解释为什么多模态模型和智能体会暴露在新的输入面前。
权威指南
MCP 安全最佳实践(2026 指南) | Veridicus Scan
围绕发现、身份、运行时与内容信任四层,系统整理 MCP 部署的现实安全控制。
安全框架
OWASP Top 10 for LLM Applications(2025)解读 | Veridicus Scan
把 OWASP 2025 LLM 风险清单翻译成工程语言,帮助团队在提示词注入之外看到更完整的 AI 应用风险面。
实用指南
如何降低 AI 智能体中的提示词注入风险 | Veridicus Scan
围绕权限、任务设计、审批与评估,给出面向 AI 智能体的提示词注入风险收敛清单。
MCP 安全解读
MCP 安全:提示词注入与工具投毒详解 | Veridicus Scan
解释 MCP 工具元数据、清单与输出为什么会成为攻击面,以及工具投毒为何常在工具真正执行前就已生效。
技术解读
RAG 提示词注入详解:风险、泄露与防护
聚焦检索增强生成中的提示词注入,解释检索块如何从“证据”变成“控制流”。
实战示例
提示词注入示例:网页、邮件与 PDF 中的隐藏指令
用普通网页、邮件、文件与工具输出场景展示提示词注入如何在现实中发生,以及它为什么很容易被误判为“正常内容”。
对比解读
提示词注入与越狱(Jailbreaking)的区别 | Veridicus Scan
把提示词注入和越狱分开讲清楚,帮助团队同时设计输入侧控制与模型拒绝能力测试。
基础解读
什么是间接提示词注入?示例、风险与防护
解释间接提示词注入如何借外部内容进入工作流,以及为什么网页、邮件、文件和工具输出都是重要载体。
基础解读
什么是提示词注入(Prompt Injection)?示例与 AI 风险说明
从定义、类型、现实载体到智能体风险,系统讲清提示词注入为什么是当前 AI 安全中的核心问题。
产品页与工作流文档
在博客之外,直接浏览核心产品页面。
博客负责解释威胁模型;这些支撑页面则说明 Veridicus Scan 实际覆盖什么、报告如何交付、信任边界在哪里,以及 OpenClaw 与 MCP 工作流如何衔接。