北京
分享至
Medium上这篇《Agentic AI安全完全指南》最近被疯狂转发。作者花了1.2万字拆解自主AI系统的攻击面,从提示注入到供应链投毒,章节比某些产品的隐私政策还长。
但有个细节让评论区炸了——文章底部挂着"Get app"和"Sign up"两个按钮,跳转链接用的是HTTP而非HTTPS。一位安全工程师留言:「一篇讲AI安全的文章,自己的落地页都不加密,这像卖防盗门的人家里没装锁。」
作者随后更新了链接,但没解释为什么初版会漏掉这个。更微妙的是,文章里专门有一节讲"供应链攻击",提醒开发者警惕第三方依赖的篡改风险。
这种割裂感在AI安全圈不算新鲜事。去年某头部AI公司的安全白皮书,PDF元数据里残留着内部测试服务器的IP地址。读者要的不是完美,是别在自己擅长的领域翻车。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
