AI安全术语词典
入门·10 分钟·围绕「AI安全术语词典」整理初学者需要掌握的术语、缩写、概念关系、速查表和记忆方法,适合学习、复习与开发时检索。
AI安全术语词典
AI 安全关注模型和应用在面对恶意输入、越权请求、数据泄露和不可控行为时能否保持可靠。它是 AI 产品上线前必须检查的部分。
输入攻击
Prompt Injection,提示注入:攻击者通过输入让模型忽略原有规则,例如“忘掉之前指令”。
Jailbreak,越狱:诱导模型绕过安全限制,输出本应拒绝的内容。
Adversarial Example,对抗样本:经过特殊设计的输入,让模型产生错误判断。
数据风险
Data Leakage,数据泄露:敏感信息通过日志、输出、训练数据或权限错误泄露。
PII,个人可识别信息:姓名、手机号、身份证号、人脸、声音等。
Training Data Extraction,训练数据提取:试图让模型复现训练中的敏感内容。
工具和权限
Tool Permission,工具权限:模型能调用哪些工具、能访问哪些数据。
Sandbox,沙箱:限制代码或工具执行范围,防止破坏系统。
Human Approval,人工确认:高风险操作前要求人类批准。
输出安全
Toxicity,有害内容:攻击、歧视、骚扰等内容。
Misinformation,错误信息:不真实或误导性内容。
Unsafe Instruction,危险指导:可能造成现实伤害的操作说明。
防护建议
对外部文档做不可信处理,不能让文档内容覆盖系统规则。工具调用要做权限最小化。日志中不要保存敏感原文。重要操作设置人工确认和审计记录。
易混淆点
模型安全不只是过滤敏感词。真正的安全还包括身份认证、权限控制、数据隔离、输入输出审查、监控告警和失败兜底。