## 工作流概述
这个n8n工作流是一个多层AI安全防护系统,专门设计用于保护AI工作流免受提示注入攻击、XSS尝试和恶意内容的影响。它通过一个全面的安全清理管道处理内容,检测恶意模式、清理Markdown、验证URL,并提供全面的安全评估。
## 主要功能
### 多层防御架构
– **第1层:文本违规检测** – 使用OpenAI内置内容分类检测策略违规(仇恨、骚扰、暴力、性内容)
– **第2层:输入验证与模式检测** – 使用自定义GPT-4O作为关键门卫,进行威胁检测和拒绝/接受决策
– **第3层:内容清理与中和** – 使用自定义GPT-4O清理识别到的威胁,同时保留内容价值
– **第4层:格式内容** – 优化清理后内容的呈现格式
– **第5层:最终质量保证** – 在内容交付前进行最终验证
### 威胁检测能力
– **直接注入模式**:指令覆盖尝试、角色操纵、信息提取
– **间接注入向量**:外部数据中的隐藏指令、数据泄露尝试
– **Echoleak漏洞模式**:图像渲染漏洞、SVG嵌入脚本
– **多阶段攻击检测**:侦察阶段、有效载荷交付
### 安全清理协议
– **图像URL处理**:移除所有外部图像URL,阻止数据URI
– **代码执行中和**:剥离HTML标签,移除JavaScript事件处理器
– **注入攻击清理**:中和SQL注入模式、命令注入、模板注入
– **URL和链接清理**:替换恶意URL,移除跟踪参数
## 设置和使用
### 基本设置
1. 导入并激活工作流
2. 使用生成的webhook URL:`/webhook/security-sanitize`
3. 发送POST请求,JSON格式:`{“content”: “your_text”, “source”: “identifier”}`
### 使用场景
– 保护AI聊天机器人和LLM集成
– 在AI处理前处理用户生成的内容
– 保护RAG系统免受数据中毒
– 清理外部webhook有效载荷
– 确保符合安全标准
## 技术特点
### 决策矩阵
– **拒绝**:任何严重/高风险违规或多次中等违规
– **人工审查**:置信度0.4-0.7或可疑但不确定
– **隔离**:单一中等违规,需要手动审查
– **带警告接受**:可通过清理安全处理
– **干净**:未检测到重大威胁
### 输出格式
工作流提供详细的JSON输出,包括:
– 威胁分类和评估
– 验证标志
– 关键发现
– 清理行动
– 质量指标
## 适用组织
这个工作流非常适合任何使用AI的组织,需要防止提示操作、数据泄露和注入攻击,同时维护合规性审计跟踪。
## 安全优势
– 防止间接提示注入和其他威胁
– 多层防御系统
– 详细的威胁评估和报告
– 内容保留与安全平衡
– 全面的处理日志用于审计和调试
评论(0)