该论文系统性地挑战了现代AI与云基础设施中普遍存在的隔离假设。作者通过构建一个从物理内存共置到远程服务接口的交互级别分类法，来解构AI安全假设。尽管已有大量研究关注孤立的攻击面，但安全社区缺乏一个统一的框架来理解物理、架构和算法漏洞如何在整个AI堆栈中显现。本文填补了这一空白，通过演示利用每一抽象层假设的实际攻击，展示了跨层攻击的可行性。论文涵盖了从GPU内存侧信道攻击到LLM提示注入等多种攻击场景，并提出了一个统一的分析框架，以帮助研究人员和从业者系统性地评估AI系统的安全性。该工作对于理解现代AI基础设施的复合风险具有重要意义，适合云安全、AI安全领域的研究人员和工程师阅读。