文章总结： 该文档介绍2026年白帽世界大会关于AI数据安全的前沿议题，重点揭示数据投毒、后门攻击等通过训练数据和外部知识库间接操控AI系统的威胁。议题从实战角度分析数据层面的攻击面，包括公共互联网内容、用户数据、RAG系统等风险环节，旨在帮助安全从业者建立有效的防御认知体系。 综合评分： 82 文章分类： AI安全,数据安全,漏洞分析,安全培训,威胁情报

数据投毒、后门操控…你的AI正在悄悄“变坏”@2026白帽世界大会

漏洞盒子

2026年5月12日 19:45 上海

在小说阅读器读本章

去阅读

过去一年，

AI 安全领域的讨论

几乎都集中在 Prompt Injection上

但真正具有威胁的AI攻击，

往往发生在“数据”层面

你还没碰到模型，

攻击者就已经在训练数据、

微调样本或外部知识库里埋好了雷。

AI数据攻击—— 不用直接接触，却能间接控制整个 AI 系统。

这个话题，被低估太久了 这次HPW 2026白帽世界大会

我们不讲虚的

不绕弯子

把复杂的攻击逻辑拆解得明明白白

HPW 2026

议题介绍

本议题将从“数据即攻击面”的视角，重新理解 AI 系统的安全问题。我们关注的，不只是传统意义上的训练数据集，还包括现实世界中大量复杂且动态的数据来源，例如：公共互联网内容、用户提交的数据、排序与推荐信号、模型反馈循环、第三方数据源、RAG / Retrieval Pipeline 等检索系统。

议题将以安全从业者更容易理解的方式，系统拆解AI 数据攻击的核心类型，包括：数据投毒、后门攻击 、检索操控以及其他通过影响数据，而非直接接触模型本身，来改变 AI 行为的攻击方式。

这并不是一场偏学术化的机器学习理论分享。相反，它更关注真实世界中的 AI 系统到底会在哪些环节暴露风险，以及这些攻击为什么值得安全行业认真对待。

In this talk,We will walk through the main families of AI data attacks in a practical and understandable way, including poisoning, backdoors, retrieval manipulation, and other ways attackers can shape model behavior through data instead of direct access.

This is not a talk about abstract ML theory. It is a talk for security people who want a clearer mental model of where these attacks fit, why they matter, and where they could actually show up in real systems.

HPW 2026

议题嘉宾

Ozgun Kultekin是一名长期深耕攻防安全领域的安全研究员与工程师，自2000年起便开始从事漏洞挖掘、渗透测试与攻防对抗相关工作，拥有丰富的一线实战经验。目前担任Trendyol Group Offensive Security Engineer，主要专注于 Web、AD、Mobile 等方向的渗透测试，以及企业级红队行动的设计与实战执行。他长期关注真实世界中的攻击链、AI Security 与现代攻防技术演变，擅长以工程化和实战化的视角分析安全问题，并将复杂的攻击逻辑转化为更易理解的技术思路。

Ozgun Kultekin在DEFCON现场

本周六，澳门见！

别等到AI被“数据投毒”了才拍大腿 别等到你的RAG系统被人偷偷操控了才问“怎么会这样”

2026白帽世界大会

就在本周六火热登陆🔥

报名通道已进入倒计时⏳

最后席位，手慢无！

扫码报名或点击阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：漏洞盒子 《数据投毒、后门操控…你的AI正在悄悄“变坏”@2026白帽世界大会》