标签 · 共 1 篇
OWASP LLM Top 10 2025 将提示注入列为首位风险,而 AI Agent 的工具调用能力让这一风险从'信息泄露'升级为'行动劫持'。本文从架构缺陷、攻击 taxonomy、检测工程到生产防御体系,构建一套可落地的 LLM 安全纵深防线。