定义 安全团队在调查涉及AI系统的可疑安全或安全事件时遵循的结构化分步指南——例如,泄露数据的Copilot助手、采取未授权行为的agent或被操纵的模型。它镜像了用于传统IT事件的法医剧本,但针对AI特定的证据和故障模式进行了调整。 影响分析没有专门的剧本,安全团队缺乏重建AI系统做了什么、如何受到影响以及暴露了什么数据的方法。监管机构和网络保险公司越来越期望组织将这种法医能力展示为AI治理的一部分。