BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//speaker//RFCLRX
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-ZZNCJ9@pretalx.coscup.org
DTSTART;TZID=CST:20260809T113000
DTEND;TZID=CST:20260809T120000
DESCRIPTION:Google 推出 Gemma 4 的時候附了 model card 和 safety ben
 chmark，但那些數字是 Google 自己測的。如果你用 OWASP LLM T
 op 10 的標準，從攻擊者視角重新掃一遍，結果會一樣嗎
 ？\n這場議程分享我們在 NVIDIA DGX Spark GB10 和 Mac mini M4（M
 LX）上對 Gemma 4 26B 進行紅隊掃描的完整過程與結果。我
 們用 OpenClaw 攻擊鏈逐項測試 OWASP LLM Top 10 的風險項目，
 包括 Prompt Injection（LLM01：7 項測試通過 5 項）、Visual Prom
 pt Injection（3 項測試確認 2 項弱點），以及其他類別的實
 測數據。\n你會看到的不是理論分析，而是一份有具體 pa
 ss/fail 的成績單。我們會拆解每一項測試的攻擊手法、Gem
 ma 4 的實際反應、以及哪些弱點可以用 NemoClaw Guardrail 補
 強。\n這場的目標不是說 Gemma 4 不安全，而是讓每一個用
 開源模型的開發者知道：model card 上沒寫的風險，你要自
 己測。我們會開源測試腳本，讓你對任何開源 LLM 跑同樣
 的弱掃流程。
DTSTAMP:20260601T180859Z
LOCATION:RB102
SUMMARY:我用 OWASP Top 10 掃了 Gemma 4，這是成績單 - 徐方繹 Fngi Shiu
URL:https://pretalx.coscup.org/coscup-2026/talk/ZZNCJ9/
END:VEVENT
END:VCALENDAR