模型安全漏洞概况 通过对开源项目代码梳理和风险评估，发现近40个大模型相关安全漏洞，涵盖多种类型，影响多个知名模型服务框架及产品。 模型层安全威胁 1. 数据投毒：攻击者通过污染训练数据集影响模型性能，可在数据收集或模型重新训练时实施，可能影响下游应用程序决策。 2. 后门植入：在模型中植入特定“后门”，在特定条件下控制模型输出，隐蔽性高，可通过数据投毒或修改模型文件实施，如Hugging Face平台曾受影响。 3. 对抗攻击：对模型输入数据进行微小修改，使模型产生错误预测，在图像处理和大语...