AI 安全開放標準OWASPAEOSEOPII開源UltraProbe

我們定義了 AI 時代的安全標準:AASS v1.0 — 不是賣安全,是定義安全

· 7 分鐘閱讀

TL;DR

OWASP 定義了 Web 安全的 Top 10 威脅。CVSS 定義了漏洞怎麼打分。Lighthouse 定義了網頁效能怎麼量。

但沒有人定義過:「一個組織在 AI 時代,安全 + 能見度 + 資料保護的整體分數是多少?」

所以我們定義了。

AI Application Security Standard (AASS) v1.0 — 三個維度、一個分數:

AI Trust Score = AVS × 0.30 + PDS × 0.35 + ADP × 0.35

AVS(AI Visibility Score)— AI 找得到你嗎?
  SEO × 0.35 + AEO × 0.35 + AAO × 0.30
  30+ SEO checks + 32+ AEO checks + 30 AAO checks

PDS(Prompt Defense Score)— 你的 AI 安全嗎?
  12 種攻擊向量的防禦覆蓋率
  < 5ms,零 AI 成本

ADP(AI Data Protection)— 你有沒有把不該給 AI 的資料給它?
  15+ 種 PII 偵測(台灣身分證、信用卡、API key...)
  < 1ms,純 regex

全部開源。全部免費。全部確定性。

為什麼需要這個標準

2026 年的現實:

  • 68% 的企業發生過 AI 資料外洩
  • 77% 的員工透過 ChatGPT 洩漏公司資料
  • 台灣 25 家知名企業沒有任何一家在 AI 能見度上達到 A 級
  • 只有 4% 的 AI 系統有間接注入防禦

每個問題都有人在解決。但沒有人把它們合在一起看。

Nightfall 做 DLP,但不做能見度。Semrush 做能見度,但不做安全。PanGuard 做 Agent 安全,但不做資料保護。OWASP 列出威脅,但不給工具。

AASS 把所有維度合成一個分數。 一個數字告訴你:你的組織在 AI 時代準備好了沒。

三個維度

維度 1:AI Visibility Score(AVS)

「Google 和 ChatGPT 找得到你嗎?」

我們掃了 1000+ 個網站。全球平均 AVS 只有 60(C 級)。台灣企業平均 54(D 級)。

AVS = SEO(傳統搜尋)+ AEO(AI 搜尋)+ AAO(Agent 可存取性)

AAO 是全球唯一 — 衡量「AI Agent 能不能用你的網站」(有 API 嗎?有結構化資料嗎?有 MCP skill 嗎?)。

維度 2:Prompt Defense Score(PDS)

「你的 AI 系統被攻擊擋得住嗎?」

12 種攻擊向量的防禦覆蓋率。我們掃了 500+ 個真實的 system prompt,發現:

  • 92% 有 Prompt Injection 防禦
  • 只有 4% 有間接注入防禦 ← 最致命的盲點
  • 只有 6% 有 Unicode 攻擊防禦

這些規則來自我們用 27 個 Threads 帳號每天面對真實留言攻擊的實戰經驗。不是理論。

維度 3:AI Data Protection(ADP)

「你有沒有把不該給 AI 的東西給它?」

我們的 PII Guard 偵測 15+ 種敏感資料:

  • 台灣身分證字號、統一編號、手機號碼
  • 信用卡、銀行帳號
  • API key、JWT、密碼、Private Key
  • 內部 IP 位址、資料庫連線字串

Samsung 的工程師在 20 天內就把晶片測試數據貼到了 ChatGPT。這個維度防的就是這種事。

所有工具免費開源

工具 功能 連結
UltraProbe 線上掃描器(AVS + PDS) ultralab.tw/probe
ultralab-scanners SEO + AEO + AAO scanner GitHub
prompt-defense-audit Prompt 防禦掃描 GitHub
avs-standard 標準規格 + 論文 + 數據 GitHub

MIT 授權。永遠免費。

為什麼是我們

不是因為我們技術最強。是因為我們不賣產品

Nightfall 拿了 $6,000 萬融資,但他們的核心技術不可能開源 — 那是他們的商業模式。

我們可以開源,因為我們的目標不是營收。是被整個產業看到。是定義標準

就像 OWASP 不賣安全產品,但全世界的 pentest 報告都引用他們。

我們要做的是同樣的事,但 for AI。

下一步

AASS v1.0 是起點。我們正在與 NVIDIA garak 團隊合作校準 Prompt Defense Score,與 Cisco AI Defense 討論規則整合。

標準規格書:github.com/ppcvote/avs-standard/spec/AASS-v1.0.md

免費掃描你的網站:ultralab.tw/probe

加入討論:Discord

「不是賣安全,是定義安全。」— Ultra Lab

延伸閱讀

AI 搜尋AEO

我們用 816 個 AI 引用驗證了一件事:AVS 75 分是被 AI 推薦的門檻

9 分鐘閱讀
AI 搜尋AEO

我掃了 25 家台灣知名企業的網站:0 家 A 級,0 家 B 級,AEO 平均只有 40 分

8 分鐘閱讀
AI 安全LLM

Prompt Injection 不是最危險的:我們掃了 500 個 AI 應用,發現 11 種沒人在防的攻擊

18 分鐘閱讀

每週 AI 自動化實戰筆記

不廢話,只有能直接用的東西。Prompt 模板、自動化 SOP、技術拆解。

加入一人公司實驗室

免費資源包、每日建造日誌、可以對話的 AI Agent。一群用 AI 武裝自己的獨立開發者社群。

加入 Discord(免費)

需要技術協助?

免費諮詢,24 小時內回覆。

免費諮詢