跳到主要内容

必读 12 条

全部 44 条太多,不知从哪读起?先读这 12 条。

怎么选的(写在前面,免得变成主观清单):先取 severity: 高 的条目,再按两条轴粗排——做 LLM 功能的工程师最早会碰上其中的假安全代价最高(数据一旦出边界就收不回)。有 3 条严重度虽为「中」,但属于不学就会在第一个项目里就用错的治理与形式防御基础(数据边界、机器遗忘、DP),也收了进来。读完这 12 条,你已经避开了最常见、代价最高的隐私假安全。

想理解这些泄露为什么会发生,去机制索引;上线前照最小隐私基线过一遍;想看现实里的代价,读真实事故与实证索引

交出去 / 进了权重,就收不回

你以为匿名 / 隔离了,其实没有

Agent 与推理时代的新明文面

形式保证要用对