https://shengxu.pages.dev/tags/owasp/Shengxu 的云架构 & DevOps 技术博客：Kubernetes、Cilium、可观测性、LLM 基础设施、Agent 工程化等。Hugo 0.153.2 & FixIt v0.4.0-alpha.3-20251225101113-8ffb9a95zh-CNSat, 14 Mar 2026 10:00:00 +0800https://shengxu.pages.dev/posts/kubernetes-security-before-llm/Sat, 14 Mar 2026 10:00:00 +0800https://shengxu.pages.dev/posts/kubernetes-security-before-llm/SecurityKubernetesDevOps<p>大模型（LLM）与 AI Agent 的爆发不仅带来了业务模式的革命，也引入了诸如提示词注入、数据投毒等全新的应用层安全挑战。当大家的目光都被这些前沿漏洞所吸引时，我们不妨先停下来，问自己一个直击灵魂的问题：<strong>在探讨这些复杂的 AI 安全之前，承载所有业务的云原生底座及格了吗？</strong></p>https://shengxu.pages.dev/posts/owasp-llm-top-10-2026/Fri, 23 Jan 2026 10:00:00 +0800https://shengxu.pages.dev/posts/owasp-llm-top-10-2026/SecurityAIKubernetes<p>昨天有幸参加了 Acronis 公司的 Sergey Saburov 的关于 &ldquo;Agentic Engineering &amp; LLM Security&rdquo; 的分享。Sergey 深入剖析了现代 LLM 应用面临的安全威胁，并结合 OWASP LLM Top 10 框架提供了大量实战案例。</p> <p>现结合 <strong>OWASP LLM Top 10 v2.0 (2025)</strong> 最新官方标准，对分享内容进行了梳理与总结。针对原分享中部分术语的偏差（如 LLM06、LLM10 等）做了必要的修正，并整理了面向 Kubernetes 平台工程师的 Python 代码 PoC（概念验证）与防御脚本，希望能为大家构建安全的 AI 系统提供参考。</p>