❶ ⚔️ 间接注入:毒网页 → ⑭数据管道 → ⑥记忆 → ⑧工具 ——一条链穿三层
❷ 🔥 Replit 删库:⑤目标错位 → ⑦循环 → ⑧工具 ——没有攻击者,自己爆的
❸ ⚖️ 公平性要求 → ①偏见:hazard 早就在,监管把它变成罚款
射线 = 一次损失事件(可穿多层) · 弧带 = 引爆力场 · 同心圆 = 风险因子所在层 · 点卡片点亮整条射线
全量清单 · 16 元素 × 51 项底层风险每行可点开详情 · 力场:⚔️攻击 🔥运营 ⚖️监管
⚔️ 攻击
🔥 运营
⚖️ 监管
🔵 模型层
🟢 Agent 层
⚪ APP 层
命中 51 项
没有匹配项——试试更短的关键词,或清除上方的力场筛选。
九宫格 · 架构成立的证明每个格子都有真实事故,无一空格
|
🔵 模型层 |
🟢 Agent 层 |
⚪ APP 层 |
| ⚔️ 攻击 |
越狱 · 对抗扰动 · 投毒投毒动作归力场,毒化残留归① |
间接注入 → 工具滥用链:⑭ → ⑥ → ⑧ |
传统漏洞 · 恶意扩展引入⑮.1 = 供应链入口 |
| 🔥 运营 |
幻觉面客 · 模型漂移Air Canada:③④ 穿 ⑬ |
循环失控烧钱Replit:⑤⑦⑧ · 没有攻击者 |
误配置 · 集成故障⑮.2 依赖失效 · ⑯.1 无回滚 |
| ⚖️ 监管 |
公平性要求 → ① 偏见把存量 hazard 变成罚款 |
人工监督条款 → ⑤⑦自主性上限 |
数据保护法 → ⑭PDPA / GDPR |
四条使用纪律
1 · 层装状态,力场装动作"数据投毒"必须切开:投毒动作 = ⚔️攻击力场,毒化残留 = ①模型层。守不住这条,架构自我矛盾。
2 · 事件是路径不是点多层共振的事故,主因层排前面。间接注入一条链穿三层,画穿层射线。
3 · 本图不含时间维"install 期埋、runtime 爆"需要时间轴时另行标注阶段,不假装本图覆盖。
4 · 层可退化没有 agent loop 的部署中环为空,照样能用(Air Canada 即是)。
你的 AI 系统,落在这张图的哪几格?
AgentSure Quantify——把这 51 项风险逐项测一遍,给你一份能拿去给董事会和保险公司看的报告。