CSA AISMM v3.7:企业AI安全成熟度模型的结构、标准与实践路径
0x01 AISMM在描述什么1. 基本结构通过控制目标按等级分布如下等级说明L1 Initial无正式控制,处于放任阶段L2 Repeatable开始建立基础制度与台账L3 Defined形成标准化
阅读全文TOCTOU漏洞:从间接提示词注入到运行时竞态利用
本文PDF下载链接:https://wwaop.lanzn.com/irRHf3p39yoj定义TOCTOU,即Time-of-Check to Time-of-Use。在AI应用里的TOCTOU是指
阅读全文AI系统威胁建模详解:从四问框架到Agent执行面控制
引言围绕AI系统的安全方法,当前同时存在两个常见偏向:其一是停留在抽象清单层面的风险罗列,其二是偏向展示性对抗演练而弱化工程约束、系统边界与控制落点。因此本文提出四问框架,即系统到底在构建什么、哪些环
阅读全文跨上下桥许可记忆投毒——基于SPIRALbase的新型记忆投毒攻击风险预测
本文完整pdf下载链接:https://wwaop.lanzn.com/i0Uw83o9fxza本文总字数约为12500字,为基于AI发展的攻击技术推演。不代表引言现有的主要分为主流记忆投毒,仍集中在
阅读全文提示词注入七步杀伤链拆解
自从最近几次深入测试Agent后,不得不说提示词注入基本上是AI自身安全最大的危害,没有之一。最近把以前的一篇论文重新拾起来https://arxiv.org/abs/2601.09625发现这篇论文
阅读全文从Agent系统角度来看Hermes Agent攻击面
引言Hermes Agent已经不再是单一、短时、单入口的普通Agent。它为自我改进型AI Agent,具备跨会话记忆、skill创建与改进、计划任务、并行Sub-Agent、浏览器自动化、外部MC
阅读全文Agent Security 沙箱可持久化深度报告
招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文提示词注入≠AI时代的SQL注入,详解提示词注入与SQL注入的差异
引言最近看到AI自身安全的文章很多,感慨AI自身安全发展还是比较快的。但是看到现在很多文章把提示词注入当作AI时代的SQL注入,比如以下这些同时也有一些文章分析了异同就我个人观点而言,我更倾向于提示词
阅读全文OWASP Agentic Skills Top 10风险解析
上个月Owasp推出了关于Skills的十大风险,看到现在比较少有AI安全公众号进行解析,虽然现在关于Skills安全的文章有很多,但是Owasp的还是要更全面一点。因此本文做个简要的解析引言OWAS
阅读全文解析ISC代表的越狱新范式与对未来新型越狱形式的推演
引言近日,有一个新的越狱论文arXiv2603.23509有了很高的热度,在经过拜读后。本文将对这个论文带来新的越狱范式做一个简要的解析。论文arXiv2603.23509最重要的创新,体现在它没有把
阅读全文冰凌:提示词注入辅助工具
最近对以前的提示词注入工具进行了迭代整合,并总结融合了一些手法,最后完成了上线测试。我取名为冰凌,可能应是目前公开最好用的提示词注入辅助工具之一了。基于大神修改而来:https://elder-pli
阅读全文OWASP GenAI 2026数据安全风险解析
引言OWASP GenAI Data Security Risks and Mitigations 2026的发布,把LLM、GenAI与Agentic AI场景中那些与数据直接相关的特有风险单独拎出
阅读全文OWASP Top 10 for LLM 2026可能修订的风险详解
引言最近OWASP Top 10 for LLM 2026版本开启了修订征集工作,我一直在关注新版修订风险变化,发现2026年的变化可能有点大。这同时说明从2025年到2026年,AI自身安全经历了一
阅读全文