随着大语言模型（LLM）深度嵌入Web应用、智能运维、自动化测试等业务场景，传统Web安全的攻防边界发生了根本性范式转移。过往安全风险主要集中在代码层、业务逻辑层漏洞，而LLM的推理能力、外部工具调用能力、上下文记忆能力，催生了全新的AI推理层安全风险。当前AI安全攻击面不再局限于常规API调用缺陷，已延伸至智能代理劫持、内网穿透、上下文指令混淆、训练数据窃取等新型高危场景。本文基于Web LLM

随着大语言模型（LLM）深度嵌入Web应用、智能运维、自动化测试等业务场景，传统Web安全的攻防边界发生了根本性范式转移。过往安全风险主要集中在代码层、业务逻辑层漏洞，而LLM的推理能力、外部工具调用能力、上下文记忆能力，催生了全新的AI推理层安全风险。当前AI安全攻击面不再局限于常规API调用缺陷，已延伸至智能代理劫持、内网穿透、上下文指令混淆、训练数据窃取等新型高危场景。本文基于Web LLM