AI-Infra-Guard: 취약점 스캔 및 LLM 안전성 평가를 위한 종합 AI 레드팀 플랫폼

AI-Infra-Guard: 취약점 스캔 및 LLM 안전성 평가를 위한 종합 AI 레드팀 플랫폼

해결하는 문제

AI-Infra-Guard (A.I.G)는 기업과 개인이 AI 인프라의 보안 리스크를 식별할 수 있도록 설계된 레드팀 플랫폼입니다. 이는 AI 프레임워크, 에이전트 워크플로우 및 대규모 언어 모델(LLMs) 전반에 걸친 자동화된 보안 자가 진단의 필요성을 해결합니다.

작동 방식

플랫폼은 다음과 같은 전문화된 스캐너 및 평가 도구 세트를 제공합니다:

  • AI Infrastructure Scan: 라이브 AI 서비스(예: vLLM, Ollama 또는 ComfyUI)의 지문을 식별하고 이를 1,600개 이상의 알려진 CVE 취약점 데이터베이스와 대조합니다.
  • Agent Scan: Dify 및 Coze와 같은 플랫폼에서 AI 에이전트 워크플로우의 보안을 평가하는 자동화된 멀티 에이전트 프레임워크입니다.
  • MCP & Skill Scan: Model Context Protocol (MCP) 서버 및 에이전트 스킬의 소스 코드 또는 원격 URL을 분석하여 14가지 카테고리의 보안 리스크를 탐지합니다.
  • Jailbreak Evaluation: 선별된 공격 데이터셋과 다양한 공격 방법을 LLM에 적용하여 프롬프트 보안 리스크를 확인하고 LLM의 견고성을 테스트합니다.
  • ClawScan: 보안되지 않은 설정 및 개인정보 유출을 포함하여 OpenClaw의 보안 리스크를 구체적으로 평가합니다.

대상 사용자

내부 보안 감사 및 레드팀 훈련을 수행해야 하는 보안 연구원, AI 개발자 및 AI 인프라를 배포하는 기업을 대상으로 합니다.

주요 특징

  • Comprehensive Coverage: 100개 이상의 AI 프레임워크 구성 요소와 1,600개 이상의 CVE 규칙을 지원합니다.
  • Extensible Plugin Framework: 사용자가 YAML 파일을 통해 자체 지문 규칙, 취약점 규칙 및 탈옥 데이터셋을 추가할 수 있도록 합니다.
  • Integrated Web UI: 원클릭 스캔 및 실시간 진행 상황 추적을 위한 사용자 친화적인 인터페이스를 제공합니다.
  • Agent-Ready: ClawHub를 위한 플러그 앤 플레이 스킬을 제공하여 AI 에이전트 워크플로우에 보안 스캔을 직접 통합할 수 있습니다.

Sources