以 ATT&CK 矩阵方式呈现智能应用从入口、输入、上下文、RAG、工具调用到输出响应的风险链路
覆盖智能应用全生命周期的安全风险,包括入口访问、输入攻击、上下文污染、推理处理、知识检索、执行链路、输出风险、检测响应八个阶段。
专注于代码智能体的安全风险矩阵,涵盖代码生成、代码理解、代码执行等环节的安全威胁,帮助构建更安全的 AI 编程助手。