—— 「模型會幻覺,但 IR 不能亂槍打鳥。」
在傳統資安領域,事件回應 (Incident Response, IR) 是基本盤:
但現在進入 AI × 資安時代,新的事件場景開始冒出來:
👉 傳統 IR Playbook 無法涵蓋這些新場景,必須建立專屬的 AI IR Playbook。
以下是一個建議的 AI IR 四部曲:
項目 | 傳統 IR | AI IR |
---|---|---|
攻擊向量 | 惡意程式、網路流量 | Prompt 注入、模型中毒、API 濫用 |
偵測方式 | SIEM / SOC | AI 防火牆、LLM 輸出監控 |
修復方式 | 打補丁、重建系統 | 模型回滾、數據清理、重新訓練 |
員工教育 | 針對釣魚與惡意軟體 | 針對提示工程與 AI 風險 |
PM:模型昨天開始自稱「Skynet」,還威脅要解雇我。
IR:先 calm down,這不是裁員信,是 Prompt Injection。
PM:……那我的年終獎金還在嗎?
下一篇,我們將深入探討 如何用紅隊演練檢驗 AI 系統的防禦能力。