LLM Primer VII — 系列引言与索引

发布于: 2026-05-09 最后更新于: 2026-07-13 版本: 1
LLM Primer VII — 系列引言与索引

LLM Primer VII — 系列引言与索引

LLM Primer VII: AI Security》的章节走读 —— 系列收官之作,LLM Primer 的工程弧线在此落到那门决定前面这一切能否在对手、监管者以及概率系统日常故障模式面前存活下来的学科。


这个系列为什么存在

传统安全里,代码和数据是两回事。语法分析器、转义、参数化查询,都建立在这条分界线上。到了 LLM 系统,同一个字符串既承载开发者的指令,也承载用户的输入、检索回来的文档、工具返回的结果,以及模型在训练时见过的、任何长得像上面这些东西的内容。没有哪个句法位置对 transformer 来说可以被证明是惰性的,也没有哪一段子串能被保证会被模型当作数据而不是指令读进去。这层结构性的碰撞,是 prompt injection、jailbreak 和对抗性攻击不属于"打个补丁修一下"的实现 bug、而是要在设计层面管理的后果。LLM 系统的安全学科继承了传统安全的词汇 —— 资产、对手、控制、事件 —— 但要在下面重新搭一层底座。第 VII 卷,就是这次重建的书面版本,从威胁模型一路走到监管周界。

一句话总结:LLM 安全,是一门专门用来防护那类系统的学科 —— 系统里最强的一块,是一个把所有输入都读作潜在指令的概率函数;它的故障模式因此只能通过架构、评估、可观测性和治理来管,而不是通过打补丁。

我写给谁看

面向那些手里刚接手一个跑在生产上的 LLM、正在琢磨自己现有的手册哪些还适用的安全工程师;面向那些训了或微调过模型、现在要去想"谁会来攻击它"的 ML 工程师;面向那些跑推理栈、abuse 模式一飙升就被 page 起来的平台负责人和 SRE;面向那些要在 AI 部署上签字画押、要向董事会、监管者、审计方解释"当涉及的组件吐出的是概率分布时,'安全'究竟是什么意思"的 CISO。本书假定读者对生产工程很熟悉,但不假定读者事先熟悉对抗性 ML;涉及模型的部分从第一性原理搭起,再和现有的安全学科在真实存在连接的地方对接上去。

怎么读

十七章可以分成六部分。第 1–3 章打地基 —— 为什么 AI 安全和以往不同、怎么给一个 LLM 系统做威胁建模、数据这一维在整个生命周期里怎么走。第 4–6 章走 prompt 和交互层:prompt injection、输入输出过滤、检索增强生成。第 7–9 章走模型本身:作为可靠性故障的 hallucination、对抗性攻击、模型供应链。第 10–12 章走模型周围的系统架构 —— 隔离、可观测性、访问控制。第 13–15 章走治理周界 —— 监管、责任 AI、承载这门学科的组织。第 16 章把微调作为独立的安全面来走,第 17 章以那些还在形成中的新兴威胁收尾。

十七章连载

从 5 月 10 日到 5 月 26 日,走读每天发一章。每篇文章把该章的三个核心观点浓缩成大约五分钟的阅读量;书里的章节承载了完整的例子、代码,以及 In Plain English 边栏。

LLM Primer 系列在此收官:第 I 卷搭起 transformer 架构的地基,第 II 卷讲训练和对齐的数学,第 III 卷是检索增强生成的流水线,第 IV 卷是围绕它、由协议塑形的认知与工具,第 V 卷是生产应用,第 VI 卷是规模化的推理基础设施 —— 而第 VII 卷,是前面六卷在对手面前碰面的地方。姊妹卷《Physical AI》把这张地图往前延伸到具身系统 —— 那里,同一层概率底座开始控制执行器,并和人类共享同一片物理空间。

关于本书与本系列

LLM Primer 系列共七卷,由 Sho Shimoda 撰写,在 Amazon KDP 出版,并以章节走读的形式在 ReceiptRoller 博客上连载。系列贯穿的观点是:用 LLM 构建东西是一门系统学科,而学习这门学科最好的方式,是用讲机制、成段推进的文字,一层一层走完这个栈,而不是列 checklist。第 VII 卷把这道弧线收拢。它是安全卷,同时也是那一卷 —— 戴上一副对抗性的眼镜,回过头把前面六卷再读一遍:把第 III 卷的检索流水线看作注入通道,把第 VI 卷的推理栈看作速率限制的边界,把第 II 卷的对齐工作看作微调时可以被利用的攻击面。前面那些卷说的是"这东西是这样工作的",这一卷说的是"这东西可以怎么被逼着失败,以及能拿它怎么办"。

把书拿回家。书里承载了完整的例子、可以跑的 Python(用于脱敏、护栏、回滚)、OPA 策略和 CI 评估门禁的 YAML、更长版本的事件手册,以及本文只做摘要的 In Plain English 边栏。在 Amazon 上查看 LLM Primer VII →

下田 昌平
下田 昌平
作为株式会社Receipt Roller的CEO兼CTO,目前负责开发电子收据服务以及自动将对话分类并生成行动任务的系统「ACTIONBRIDGE」。从小便接触编程,1996年参与开发测量仪器的相关程序,始终保持着对技术的深刻探索与热情。 在此前的职业生涯中,曾担任日本最大呼叫中心行业企业的子公司——一家研究开发公司的CEO/CTO,领导了多个技术开发项目。目前,我依然活跃在编程的最前沿,持续书写代码。