中文名稱:縱深防禦 英文名稱:Defense-in-Depth
📌 定義(Definition)
用多種措施把影響降低到可控範圍。「雖然失守但不失控」的設計原則
⭐原理與技術
縱深防禦沒有一套固定的標準層數,重點在分層與重疊的防線設計。與前述單點防禦的不同之處在於:
| 面向 | 單點防護 | 縱深防禦 |
|---|---|---|
| 入口防線 | 在入口過濾惡意內容 | 在入口先過濾,但不把它當唯一依靠 |
| 保底機制 | 主要靠系統提示或前端規則,提示模型照規則行事 | 就算入口過濾被繞過,模型也碰不到敏感資料,因為關鍵限制設在系統層面,例如資料隔離與最小權限 |
| 授權驗證 | 使用者確認高風險動作 | 使用者確認 + 模型外部授權檢查高風險動作,高風險動作不依靠模型自判 |
| 應變速度 | 監控異常,發現後修補 | 每個動作都可追溯,異常發生時立即阻斷 |
| 目的 | 防止攻擊發生 | 限制攻擊成功後的損害範圍 |
總結來說,縱深防禦不是把安全押在「某一道防線」,而是設計成「就算某一層失守,下一層還能擋住損害」,因此需要在架構層就畫出多層邊界,例如哪些資料 AI 永遠連接不到(資料邊界)、哪些動作 AI 根本沒有權限執行(權限邊界)、以及任何異常都能被看見並立即切斷(監控邊界)。 ──數創電子報 Vol.29
🔗 應用領域
3 題模擬練習題
- 在設計 AI 系統的安全架構時,何者屬於縱深防禦策略中的做法?
A. 只入口處配置字串過濾器。
B. 讓 AI 模決定是否執行高風險動作。
C. 除了入口過濾系統層設計資料隔離及最小權限控管。
D. 僅靠密碼保護 AI 服務。
**答案:C 詳解:縱深防禦強調多層防護,包含入口過濾、資料隔離與最小權限控管,避免單一失守導致整體崩潰。