上下文就是攻擊面:從 DockerDash 看 AI 助手的供應鏈風險 整理一則 Threads:當 AI 助手開始讀 Docker image 的 LABEL/metadata,上下文可能被惡意注入,形成新的供應鏈攻擊面。
AI『潛伏特工』這件事,逼企業把治理從內容稽核升級到行為稽核 所謂 AI 潛伏特工的可怕之處,在於日常測試可能看不出異狀。企業更務實的自保方式,是把資料與行動切開、把高風險動作改成提案制,並建立可追溯性。
沉睡後門與開源模型:你部署的不只是能力,也是供應鏈風險 開放權重 LLM 可能藏有『沉睡後門』:平常正常,遇到觸發詞就亂輸出。把模型當成 production dependency,供應鏈體檢與部署風險控管就成了必修。
