更新日志

1. 1. 2026-06-24 更新 视频：3-3 威胁模型
2. 2. 2026-06-24 更新 视频：3-2 prompt 词注入
3. 3. 2026-06-24 更新 视频：3-1 数据泄露场景
4. 4. 2026-06-24 更新 视频：2-3 ClickHouse 封装
5. 5. 2026-06-24 更新 视频：2-2 Composer 创建项目
6. 6. 2026-06-24 更新 视频：2-1 为什么选择thinkphp

学习理由

AI调用已成安全盲区

员工直接将密钥、数据库凭证、客户隐私贴进对话框，企业毫无感知与拦截能力。

Prompt注入攻击频发

攻击者一句话绕过Agent策略，窃取内部数据或滥用Token，传统WAF无法防护。

Token费用无法追溯

缺乏按用户、部门、场景的成本归因，AI支出像“黑洞”，无法优化预算。

急需可落地的AI安全中台

市场上缺乏从网关→检测→可视化→告警的完整实战教程，本课程交付真实产品。

课程纵览

统一AI网关 + 检测引擎

基于LiteLLM构建统一入口，FastAPI开发DLP与Prompt注入检测引擎，解耦部署。

企业级可视化运营平台

ThinkPHP 8 + ClickHouse + ECharts，7大模块大屏，深色科技风，开箱即用。

全链路审计与告警

审计报告证据链、用户风险画像、三平台实时推送（飞书/钉钉/企微）。

LLM岗位感知分析

自动比对员工岗位与Prompt内容，识别简历投递、私活外包等非工作行为。

知识体系

大纲目录

第一章 基础设施搭建

视频：1-0 开篇介绍

视频：1-1 统一AI出口

视频：1-2 Docker Compose 启动四大服务

视频：1-3 ClickHouse建表

第二章 后端项目初始化

视频：2-1 为什么选择thinkphp

视频：2-2 Composer 创建项目

视频：2-3 ClickHouse 封装

第三章 安全威胁模型

视频：3-1 数据泄露场景

视频：3-2 prompt 词注入

视频：3-3 威胁模型

课程讲师

婷婷的橙子

讲师简介

陈婷
360高级安全工程师，5年网络安全经验，曾通过自动化挖掘出互联网漏洞上百个提交至知名漏洞报告平台，擅长于开发安全工具，对自动化挖掘漏洞方向具有丰富经验，曾参与开源工具 QingScan 开发

汤青松
《PHP WEB安全开发实战》作者，GitHub开源工具QingScan开发者，EISS 2021北京站《办公网零信任安全建设实践》演讲嘉宾，CIS 2021《代码安全体系建设实践》演讲嘉宾

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next