https://shengxu.pages.dev/tags/python/Shengxu 的云架构 & DevOps 技术博客：Kubernetes、Cilium、可观测性、LLM 基础设施、Agent 工程化等。Hugo 0.153.2 & FixIt v0.4.0-alpha.3-20251225101113-8ffb9a95zh-CNFri, 23 Jan 2026 10:00:00 +0800https://shengxu.pages.dev/posts/owasp-llm-top-10-2026/Fri, 23 Jan 2026 10:00:00 +0800https://shengxu.pages.dev/posts/owasp-llm-top-10-2026/SecurityAIKubernetes<p>昨天有幸参加了 Acronis 公司的 Sergey Saburov 的关于 &ldquo;Agentic Engineering &amp; LLM Security&rdquo; 的分享。Sergey 深入剖析了现代 LLM 应用面临的安全威胁，并结合 OWASP LLM Top 10 框架提供了大量实战案例。</p> <p>现结合 <strong>OWASP LLM Top 10 v2.0 (2025)</strong> 最新官方标准，对分享内容进行了梳理与总结。针对原分享中部分术语的偏差（如 LLM06、LLM10 等）做了必要的修正，并整理了面向 Kubernetes 平台工程师的 Python 代码 PoC（概念验证）与防御脚本，希望能为大家构建安全的 AI 系统提供参考。</p>