大模型应用安全与合规指南

📚 30章 完整版
第 1 章
AI安全发展史主要安全威胁安全合规重要性
第 2 章
提示注入原理直接提示注入间接提示注入防御策略
第 3 章
训练数据泄露推理数据泄露PII识别与脱敏差分隐私
第 4 章
偏见来源偏见检测方法去偏见技术公平性评估指标
第 5 章
对抗性样本原理黑盒攻击白盒攻击对抗性训练
第 6 章
模型提取攻击成员推断攻击模型混淆技术
第 7 章
毒性检测幻觉控制敏感内容过滤内容安全策略
第 8 章
开源模型风险第三方API安全模型供应链审计SBOM管理
第 9 章
GDPRCCPA中国生成式AI管理办法ISO 42001
第 10 章
数据分类分级数据生命周期管理数据最小化原则数据保留策略
第 11 章
训练数据授权版权合规知情同意数据溯源
第 12 章
部署环境安全访问控制审计日志合规检查清单
第 13 章
隐私政策设计用户权利响应数据主体请求处理隐私影响评估
第 14 章
模型可解释性方法SHAP/LIME透明度报告模型卡
第 15 章
红队测试方法论自动化安全扫描渗透测试漏洞管理
第 16 章
实时监控指标异常检测日志管理告警机制
第 17 章
安全事件分类应急响应流程取证分析恢复策略
第 18 章
RBACABACMFAAPI密钥管理最小权限原则
第 19 章
传输加密存储加密密钥轮换HSM使用
第 20 章
模型版本管理回滚策略A/B测试安全金丝雀发布
第 21 章
插件安全API网关输入验证输出过滤
第 22 章
内部审计外部审计审计证据收集合规报告
第 23 章
数据本地化要求标准合同条款BCR隐私盾协议
第 24 章
模型版权输出版权专利风险开源许可证合规
第 25 章
医疗HIPAA金融PCI DSS教育FERPA自动驾驶安全
第 26 章
威胁建模安全设计评审安全编码安全测试
第 27 章
安全意识培训钓鱼演练合规培训安全文化建设
第 28 章
供应商评估合同安全条款持续监控退出策略
第 29 章
备份策略容灾架构RTO/RPO演练计划
第 30 章
AI监管趋势新兴威胁量子计算影响伦理AI发展