AI-Infra-Guard: 脆弱性スキャンとLLM安全性評価のための包括的なAIレッドチーミングプラットフォーム
AI-Infra-Guard: 脆弱性スキャンとLLM安全性評価のための包括的なAIレッドチーミングプラットフォーム
何を解決するか
AI-Infra-Guard (A.I.G) は、企業や個人がAIインフラストラクチャにおけるセキュリティリスクを特定するのを支援するために設計されたレッドチーミングプラットフォームです。AIフレームワーク、エージェントワークフロー、および大規模言語モデル (LLMs) 全体にわたる自動化されたセキュリティ自己診断のニーズに対応します。
仕組み
このプラットフォームは、一連の特化されたスキャナーと評価ツールを提供します:
- AI Infrastructure Scan: 稼働中のAIサービス (vLLM, Ollama, または ComfyUI など) の指紋を特定し、1,600件以上の既知のCVE脆弱性データベースと照合します。
- Agent Scan: Dify や Coze などのプラットフォーム上のAIエージェントワークフローのセキュリティを評価する、自動化されたマルチエージェントフレームワークです。
- MCP & Skill Scan: Model Context Protocol (MCP) サーバーおよびエージェントスキルのソースコードまたはリモートURLを分析し、14カテゴリのセキュリティリスクを検出します。
- Jailbreak Evaluation: 厳選された攻撃データセットと様々な攻撃手法をLLMに適用し、プロンプトのセキュリティリスクをチェックすることで、LLMの堅牢性をテストします。
- ClawScan: OpenClaw のセキュリティリスクを具体的に評価し、不適切な設定やプライバシー漏洩を含みます。
対象者
内部セキュリティ監査やレッドチーミング演習を実行する必要がある、セキュリティ研究者、AI開発者、およびAIインフラストラクチャを導入している企業を対象としています。
ハイライト
- 包括的なカバレッジ: 100以上のAIフレームワークコンポーネントと1,600件以上のCVEルールをサポートしています。
- 拡張可能なプラグインフレームワーク: YAMLファイルを通じて、独自の指紋ルール、脆弱性ルール、およびジェイルブレイクデータセットを追加できます。
- 統合されたWeb UI: ワンクリックスキャンとリアルタイムの進捗追跡のための、ユーザーフレンドリーなインターフェースを提供します。
- Agent-Ready: ClawHub 用のプラグアンドプレイ・スキルを提供し、AIエージェントワークフローにセキュリティスキャンを直接組み込むことができます。
Sources
- undefinedTencent/AI-Infra-Guard