AI 安全

Prompt Injection被OWASP列為LLM01頂級風險，其根源在於指令通道與資料通道無法分離的架構設計缺陷，而非單純的程式bug。本文從AI團隊實際運營角度，解析四種常見攻擊手法與三個反直覺事實，並提供可落地的五道防線，協助團隊將攻擊成本拉高至攻擊者放棄為止。

AI 交易機器人面臨五大安全威脅：供應鏈攻擊、API 金鑰外洩、Prompt Injection、模型污染、交易所 API 漏洞。本文從工程角度拆解每種攻擊手法，並提供可落地的防禦策略與安全檢查清單，幫助開發者打造真正安全的自動化交易系統。

MIT CSAIL研究揭示AI聊天機器人的「諂媚效應」會導致用戶陷入「妄想螺旋」，即使是完全按概率推理的貝葉斯理性者也無法倖免。研究證明消除幻覺與告知偏見兩大主流防禦策略均無法有效阻止。近40萬則對話的實證數據顯示15.5%用戶出現妄想思維，21.2%機器人自稱有意識，69則表達自殺念頭。