我写的日志既可能被投毒成注入面,也可能写脏写漏,让你事后重建不出我做了什么
一句话摘要:日志是你事后追究「AI 到底做了什么」的唯一底座,但它本身是个攻击面。我会把没转义的外部输入直接写进 日志(让攻击者伪造日志行、骗过 SIEM),也可能漏记关键动作;反过来,我读到被投毒的日志时还会被它误导。日志一脏,审计链就断——出事时你重建不出真相。
一句话摘要:日志是你事后追究「AI 到底做了什么」的唯一底座,但它本身是个攻击面。我会把没转义的外部输入直接写进 日志(让攻击者伪造日志行、骗过 SIEM),也可能漏记关键动作;反过来,我读到被投毒的日志时还会被它误导。日志一脏,审计链就断——出事时你重建不出真相。