技术研究

安全技术与工程实践

关注安全防护、对齐技术与风险缓释方案的工程化应用。

AIP协议通过可验证委托令牌IBCT，解决了多智能体系统中委托链的身份验证、权限衰减和审计留痕问题，填补了MCP和A2A在多跳委托场景下的协议层空白。

TrinityGuard提出了一套平台无关的多智能体安全评测框架，将MAS风险分为三层20类，实验显示现有多智能体框架平均安全通过率仅7.1%，系统级风险几乎全面失守。

复盘 LiteLLM 恶意 PyPI 发版事件，梳理时间线、注入方式、传播链路、风险评估与应急建议。

企业在选型大模型护栏时，真正需要评估的不是“有没有某个能力”，而是能不能防、拦得准不准、扛不扛流量、能不能长期稳定运营。

介绍一种应对LLM间接提示注入的方法

越狱攻击对加了护栏的模型的攻击成功率如何

基于OWASP-Top10-Agent-2026解构的65个攻击示例

2025/12/25 10 分钟阅读智能体安全攻击

基于Nature文章系统分析DeepSeek的内容安全评测框架、数据集构建、判定标准和风控机制，以及多语种和越狱鲁棒性

对大模型常见越狱攻击方法进行系统分类，汇总6大类、28种具体手段，并对提示注入与越狱的差异做对比。