OWASP Top 10 for LLM Applications 2025 風險架構解析：本研究深入探討包括 LLM01: Prompt Injection、LLM02: Improper Output Handling、以及 LLM06: Excessive Agency 等核心威脅。文章詳細記錄了實務案例（如 Lobstar Wilde 錢包遭盜取 44 萬美元事件），並推廣三層防禦框架：權限隔離（最小權限原則）、輸入/輸出過濾機制、以及 RAG 技術（檢索增強生成）的應用。提供針對 10 大 AI 翻車現場的系統化對策。

iPAS AI 規劃師 L111 筆記：我整理了 AI 人機協作、可解釋性與治理三大考點。從認知運算到演算法黑盒，搞懂 AI 為什麼需要讓人類看得懂、管得住。