arXiv cs.AI@Tsafac Nkombong Regine Cyrille, Franziska Schwarz精选58传统网络安全方法无法应对AI系统的概率性本质,导致模型反转、数据投毒和提示注入等攻击向量频发。STRIDE-AI框架填补了高层风险标准(如NIST AI RMF)与技术漏洞分类(如OWASP LLM Top 10)之间的空白。该框架定义了六阶段评估生命周期,并基于经典STRIDE模型进行了AI系统适配。通过一个部署的LLM聊天机器人的黑盒评估案例,攻击成功率从80%降至15%。该框架还提供了一个专用Web工具,便于安全团队直接使用。论文安全评估威胁建模生成式AILLM安全STRIDE-AI推荐理由:AI安全团队终于有了一个从理论到工具都落地的威胁建模框架——STRIDE-AI把NIST和OWASP的鸿沟填上了,做LLM应用安全评估的可以直接用它的Web工具跑一遍评估流程。