当大模型Chatbot因一句失控的辱骂输出引发轩然大波，背后暴露的是安全防御体系的致命漏洞。从提示词注入到业务逻辑攻击，本文深度拆解四类典型攻击手法，揭示Chatbot安全绝非简单的敏感词过滤，而是需要构建输入层、模型层、输出层的三级防御体系。当AI真正承担业务决策时，安全合规已成为规模化应用的生死线。