Web中关于AI功能点的漏洞挖掘

本文系统梳理了Web环境中AI功能的安全测试思路。首先介绍了如何识别网站中的AI功能入口；随后，重点分析在AI功能测试中常见的三个漏洞挖掘方向：提示词注入、跨站脚本攻击（XSS）以及大模型API密钥泄露。