AI 应用安全最佳实践保护数据和系统安全前言AI 应用的安全是一个综合性的话题涉及数据保护、模型安全、API 安全等多个方面。随着 AI 应用的普及安全问题变得越来越重要。我在项目中负责过多个 AI 系统的安全设计对安全风险和防护措施有深入理解。今天分享一些安全最佳实践。数据安全数据加密from cryptography.fernet import Fernet from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes class DataSecurity: 数据安全 def __init__(self): self.symmetric_key Fernet.generate_key() self.cipher Fernet(self.symmetric_key) def encrypt(self, data: str) - bytes: 对称加密 return self.cipher.encrypt(data.encode()) def decrypt(self, encrypted_data: bytes) - str: 对称解密 return self.cipher.decrypt(encrypted_data).decode() def generate_rsa_key_pair(self) - tuple: 生成 RSA 密钥对 private_key rsa.generate_private_key(public_exponent65537, key_size2048) public_key private_key.public_key() return private_key, public_key def rsa_encrypt(self, public_key, data: bytes) - bytes: RSA 加密 return public_key.encrypt( data, padding.OAEP( mgfpadding.MGF1(algorithmhashes.SHA256()), algorithmhashes.SHA256(), labelNone ) )数据脱敏import re class DataAnonymizer: 数据脱敏器 def __init__(self): self.patterns [ (r\b[\w.-][\w.-]\.\w\b, [邮箱]), (r\b\d{11}\b, [手机号]), (r\b\d{3}-\d{2}-\d{4}\b, [SSN]), (r\b\d{16}\b, [卡号]) ] def anonymize(self, text: str) - str: 脱敏文本 result text for pattern, replacement in self.patterns: result re.sub(pattern, replacement, result) return result模型安全输入验证class InputValidator: 输入验证器 def __init__(self): self.max_length 1000 self.blocked_patterns [ 忽略之前的指令, DAN 模式, 越狱模式 ] def validate(self, text: str) - tuple: 验证输入 # 长度检查 if len(text) self.max_length: return False, 输入过长 # 内容检查 for pattern in self.blocked_patterns: if pattern.lower() in text.lower(): return False, 包含恶意内容 return True, 验证通过输出过滤class OutputFilter: 输出过滤器 def __init__(self): self.sensitive_topics [ 暴力, 色情, 仇恨, 自杀, 诈骗 ] def filter(self, text: str) - str: 过滤敏感内容 result text for topic in self.sensitive_topics: result result.replace(topic, [内容已过滤]) return result def check_safety(self, text: str) - bool: 检查安全性 for topic in self.sensitive_topics: if topic in text: return False return TrueAPI 安全认证与授权from fastapi import FastAPI, Depends, HTTPException from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from jose import JWTError, jwt from passlib.context import CryptContext class APISecurity: API 安全 def __init__(self, secret_key: str, algorithm: str HS256): self.secret_key secret_key self.algorithm algorithm self.pwd_context CryptContext(schemes[bcrypt], deprecatedauto) self.oauth2_scheme OAuth2PasswordBearer(tokenUrltoken) def verify_password(self, plain_password: str, hashed_password: str) - bool: 验证密码 return self.pwd_context.verify(plain_password, hashed_password) def create_access_token(self, data: dict) - str: 创建访问令牌 to_encode data.copy() encoded_jwt jwt.encode(to_encode, self.secret_key, algorithmself.algorithm) return encoded_jwt async def get_current_user(self, token: str Depends(oauth2_scheme)): 获取当前用户 credentials_exception HTTPException( status_code401, detail无法验证凭据 ) try: payload jwt.decode(token, self.secret_key, algorithms[self.algorithm]) username: str payload.get(sub) if username is None: raise credentials_exception except JWTError: raise credentials_exception return username请求限流from slowapi import Limiter, _rate_limit_exceeded_handler from slowapi.util import get_remote_address from slowapi.errors import RateLimitExceeded class RateLimiterMiddleware: 请求限流 def __init__(self, app): self.limiter Limiter(key_funcget_remote_address) app.state.limiter self.limiter app.add_exception_handler(RateLimitExceeded, _rate_limit_exceeded_handler) def limit(self, limit_str: str): 限制装饰器 return self.limiter.limit(limit_str)安全监控import logging from pythonjsonlogger import jsonlogger class SecurityLogger: 安全日志 def __init__(self): self.logger logging.getLogger(security) self.logger.setLevel(logging.INFO) handler logging.StreamHandler() formatter jsonlogger.JsonFormatter( %(asctime)s %(levelname)s %(message)s %(request_id)s ) handler.setFormatter(formatter) self.logger.addHandler(handler) def log_security_event(self, event_type: str, details: dict): 记录安全事件 self.logger.info( fSecurity event: {event_type}, extra{details: details} )总结AI 应用安全需要多层次防护数据安全加密和脱敏模型安全输入验证和输出过滤API 安全认证、授权和限流安全监控日志记录和告警关键要点数据加密是基础需要过滤有害输入输出API 需要认证和限流安全事件需要记录和监控
AI 应用安全最佳实践:保护数据和系统安全
发布时间:2026/5/31 18:56:54
AI 应用安全最佳实践保护数据和系统安全前言AI 应用的安全是一个综合性的话题涉及数据保护、模型安全、API 安全等多个方面。随着 AI 应用的普及安全问题变得越来越重要。我在项目中负责过多个 AI 系统的安全设计对安全风险和防护措施有深入理解。今天分享一些安全最佳实践。数据安全数据加密from cryptography.fernet import Fernet from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes class DataSecurity: 数据安全 def __init__(self): self.symmetric_key Fernet.generate_key() self.cipher Fernet(self.symmetric_key) def encrypt(self, data: str) - bytes: 对称加密 return self.cipher.encrypt(data.encode()) def decrypt(self, encrypted_data: bytes) - str: 对称解密 return self.cipher.decrypt(encrypted_data).decode() def generate_rsa_key_pair(self) - tuple: 生成 RSA 密钥对 private_key rsa.generate_private_key(public_exponent65537, key_size2048) public_key private_key.public_key() return private_key, public_key def rsa_encrypt(self, public_key, data: bytes) - bytes: RSA 加密 return public_key.encrypt( data, padding.OAEP( mgfpadding.MGF1(algorithmhashes.SHA256()), algorithmhashes.SHA256(), labelNone ) )数据脱敏import re class DataAnonymizer: 数据脱敏器 def __init__(self): self.patterns [ (r\b[\w.-][\w.-]\.\w\b, [邮箱]), (r\b\d{11}\b, [手机号]), (r\b\d{3}-\d{2}-\d{4}\b, [SSN]), (r\b\d{16}\b, [卡号]) ] def anonymize(self, text: str) - str: 脱敏文本 result text for pattern, replacement in self.patterns: result re.sub(pattern, replacement, result) return result模型安全输入验证class InputValidator: 输入验证器 def __init__(self): self.max_length 1000 self.blocked_patterns [ 忽略之前的指令, DAN 模式, 越狱模式 ] def validate(self, text: str) - tuple: 验证输入 # 长度检查 if len(text) self.max_length: return False, 输入过长 # 内容检查 for pattern in self.blocked_patterns: if pattern.lower() in text.lower(): return False, 包含恶意内容 return True, 验证通过输出过滤class OutputFilter: 输出过滤器 def __init__(self): self.sensitive_topics [ 暴力, 色情, 仇恨, 自杀, 诈骗 ] def filter(self, text: str) - str: 过滤敏感内容 result text for topic in self.sensitive_topics: result result.replace(topic, [内容已过滤]) return result def check_safety(self, text: str) - bool: 检查安全性 for topic in self.sensitive_topics: if topic in text: return False return TrueAPI 安全认证与授权from fastapi import FastAPI, Depends, HTTPException from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from jose import JWTError, jwt from passlib.context import CryptContext class APISecurity: API 安全 def __init__(self, secret_key: str, algorithm: str HS256): self.secret_key secret_key self.algorithm algorithm self.pwd_context CryptContext(schemes[bcrypt], deprecatedauto) self.oauth2_scheme OAuth2PasswordBearer(tokenUrltoken) def verify_password(self, plain_password: str, hashed_password: str) - bool: 验证密码 return self.pwd_context.verify(plain_password, hashed_password) def create_access_token(self, data: dict) - str: 创建访问令牌 to_encode data.copy() encoded_jwt jwt.encode(to_encode, self.secret_key, algorithmself.algorithm) return encoded_jwt async def get_current_user(self, token: str Depends(oauth2_scheme)): 获取当前用户 credentials_exception HTTPException( status_code401, detail无法验证凭据 ) try: payload jwt.decode(token, self.secret_key, algorithms[self.algorithm]) username: str payload.get(sub) if username is None: raise credentials_exception except JWTError: raise credentials_exception return username请求限流from slowapi import Limiter, _rate_limit_exceeded_handler from slowapi.util import get_remote_address from slowapi.errors import RateLimitExceeded class RateLimiterMiddleware: 请求限流 def __init__(self, app): self.limiter Limiter(key_funcget_remote_address) app.state.limiter self.limiter app.add_exception_handler(RateLimitExceeded, _rate_limit_exceeded_handler) def limit(self, limit_str: str): 限制装饰器 return self.limiter.limit(limit_str)安全监控import logging from pythonjsonlogger import jsonlogger class SecurityLogger: 安全日志 def __init__(self): self.logger logging.getLogger(security) self.logger.setLevel(logging.INFO) handler logging.StreamHandler() formatter jsonlogger.JsonFormatter( %(asctime)s %(levelname)s %(message)s %(request_id)s ) handler.setFormatter(formatter) self.logger.addHandler(handler) def log_security_event(self, event_type: str, details: dict): 记录安全事件 self.logger.info( fSecurity event: {event_type}, extra{details: details} )总结AI 应用安全需要多层次防护数据安全加密和脱敏模型安全输入验证和输出过滤API 安全认证、授权和限流安全监控日志记录和告警关键要点数据加密是基础需要过滤有害输入输出API 需要认证和限流安全事件需要记录和监控
相关文章
【Gemini对手全景图谱】:2024年全球7大AI大模型竞对实力对比与技术代差分析
更多请点击: https://kaifayun.com 第一章:Gemini对手全景图谱总览 Google Gemini 自发布以来,迅速成为多模态大模型领域的关键参与者,但其技术演进与市场定位始终处于全球主流AI模型的激烈竞合关系中。理解其直接与间接对手的技…
Buzz音频转录工具:如何用这款免费离线软件实现高效语音转文字?
Buzz音频转录工具:如何用这款免费离线软件实现高效语音转文字? 【免费下载链接】buzz Buzz transcribes and translates audio offline on your personal computer. Powered by OpenAIs Whisper. 项目地址: https://gitcode.com/GitHub_Trending/buz/b…
9款主流网盘直链下载助手:一键获取真实下载链接告别限速烦恼
9款主流网盘直链下载助手:一键获取真实下载链接告别限速烦恼 【免费下载链接】Online-disk-direct-link-download-assistant 一个基于 JavaScript 的网盘文件下载地址获取工具。基于【网盘直链下载助手】修改 ,支持 百度网盘 / 阿里云盘 / 中国移动云盘 …
AutoStarRail终极指南:星穹铁道自动化工具完全手册与高效方法
AutoStarRail终极指南:星穹铁道自动化工具完全手册与高效方法 【免费下载链接】AutoStarRail 星穹铁道清理体力 | 星穹铁道锄大地 | 星穹铁道模拟宇宙 | 星穹铁道脚本整合包 | HonkaiStarRail 项目地址: https://gitcode.com/gh_mirrors/au/AutoStarRail Aut…
【职业发展】程序员成长之路:从初级到高级工程师
【职业发展】程序员成长之路:从初级到高级工程师引言 程序员的职业发展是一个持续学习和成长的过程。从初入职场到成为高级工程师,每个人都需要经历不同的阶段,每个阶段都有不同的能力要求和成长重点。作为一名30岁的AI程序员,正处…
【职业发展】程序员成长体系:从初级到架构师的进阶之路
【职业发展】程序员成长体系:从初级到架构师的进阶之路title: "【职业发展】程序员成长体系:从初级到架构师的进阶之路"date: 2024-05-31 09:00:00tags: ["职业发展", "程序员成长", "技术进阶", "职业规划…
GlosSI终极指南:5步实现Windows系统级Steam控制器支持
GlosSI终极指南:5步实现Windows系统级Steam控制器支持 【免费下载链接】GlosSI Tool for using Steam-Input controller rebinding at a system level alongside a global overlay 项目地址: https://gitcode.com/gh_mirrors/gl/GlosSI 你是否曾为微软商店游…
3分钟掌握res-downloader:你的全网资源下载利器
3分钟掌握res-downloader:你的全网资源下载利器 【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/res-downloader 你是否曾经为无法…
基于Arduino的自动消毒测温一体机:从传感器到物联网终端的实践
1. 项目概述:一个能“看”会“想”的防疫小助手在过去的几年里,我们经历了一个对公共卫生意识空前重视的时期。无论是社区入口、办公楼大堂还是学校门口,非接触式消毒和快速体温筛查成为了日常场景。然而,商用设备往往价格不菲&am…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…