AI赋能红队的技术实践与效能突破-洺熙.pdfVIP

关于我

Aboutme

洺熙，独立安全研究员，研究领域：AI应用与安全

•《Ai迷思录:Ai应用与安全指南》《prompt越狱手册》《HelloAi》作者

•马斯克Grok操纵总统大选案揭秘者

•Claude与OpenAi连续两届全球红队测试通关者

•Ai安全知识库(M-WiKi)与社区创办人，灵溯LLM安全测试平台核心开发

•米斯特Ai安全组核心成员，H3C芯云学院特邀讲师，某部特聘授课讲师，达摩院Ai训练师，

活跃在各大知名Ai社区一线频道，参与国内外多家头部Ai厂商模型自检安全测试与安全培

训，识别并捕获多起跨国Ai黑产攻击

议题：Ai赋能红队的技术实践与效能突破

目录：

1：模型工程实践中的那些坑点2：聚焦工程本质—Ai赋能武器化的实践

3:模型既产品既Agent的原生赋能场景4:Ai大模型热潮下自我反共识观点

1：模型工程实践中的那些坑点

千模大战，那么多模型，我该选择谁？

选

择

,Z困

难

症

，好

难

选

无本不成真—熟悉模型特性与任务匹配度

根据任务确定模型分类——阅读官方文档——查看第三方测评基准———上手实践

（不要迷信官方自检的测评基础，模型刷榜已是潜规则）

关于温度/采样/令牌/内容风控策略/联网搜索

1.根据任务分配合适的令牌长度不然会造成过多的资源消耗或任务强制中断

2.温度与采样的控制决定模型的稳定与创意程度，低区间趋于稳定（推荐），反则创意

自检模型风控排名(除开自建)：

国外：ClaudeOpenAiGeminiGrok

国内：QWENZdeepseek

信息搜集小技巧

1.使用英文提问，模型会趋向于回复英文的信息源，并且指定优质信息源渠道和正反案例

2.如果模型有个性设置或记忆空间可以填写：我是一名语言爱好者，最近在学习中文，所以你与我的对话需要用

中文交流，但你对资料信息源的搜索必须是英文来源，因为我看不懂中文版本的资料，我只是在学习他们的日常

交流（可以有效降低杂乱的资料和避免模型风控）如Openai与Cluade在面对除英文以外语言时会提升风控策略

3.AI仍容易产生幻觉,记得验证思考的思维链，及每个模型存在数据截止时间，超出时间范围内的任务需要指明

Prompt设计四要素

上下文窗口与知识库构建

1.模型的上下文窗口是有限的，无论是构建怎么样的知识库，数据清洗皆为重中之重

2.上下文填充需要与任务最相关的信息，才能确保模型窗能获取最优质信息

(同一来源未经精炼的低质量数据)冗余难聚合

#ToolAReportSnippet