AI应用威胁建模要补4个边界
WesEklund · x · 2026-07-14
作者在为 **AI 应用** 构建专门的威胁建模提示词,并认为传统 **STRIDE** 能覆盖大部分软件栈,但 AI agent 会新增 4 个常被忽略的信任边界: - 用户输入 → 模型提示词 - 模型输出 → 下游工具 - RAG 知识库 → 模型上下文 - 模型 → 其他模型(多智能体链路) 作者强调,每个边界都可能成为 **注入点**,因此需要各自的控制措施;如果系统用到了 agent、RAG 或工具调用,这些边界就是主要攻击面。