模块二：OWASP LLM Top 10 与核心 AI 安全风险.docxVIP

模块二：OWASPLLMTop10与核心AI安全风险

模块概述

2025年底，OWASP（开放式Web应用程序安全项目）正式发布了面向大语言模型应用的OWASPLLMTop10风险清单。这份清单迅速成为全球AI安全领域的“通用语言”——就像二十年前OWASPWebTop10定义了Web安全的基准一样，LLMTop10正在定义AI应用安全的基准。

本模块将以OWASPLLMTop10为框架，逐一拆解LLM应用面临的十大核心风险。我们将重点深入排名第一的PromptInjection——它是2026年AI安全领域的“SQL注入”，攻击成本极低、影响面极大。你将看到它的三种主要类型（直接注入、间接注入、多模态注入）、理解其技术原理，并通过真实的CVE案例感受它的破坏力。随后，我们同样会剖析InsecureOutputHandling、TrainingDataPoisoning、ModelDenialofService等其他高风险项。

最后，你将亲自动手——构造PromptInjection攻击，再尝试用多种手段进行防御。这是你成为AI安全实战专家的真正起点。

学习目标：

理解OWASPLLMTop10的制定背景、整体框架及其在企业安全中的定位

掌握Prompt