AI-Infra-Guard: 一个用于漏洞扫描和 LLM 安全评估的全面 AI 红队测试平台
AI-Infra-Guard: 一个用于漏洞扫描和 LLM 安全评估的全面 AI 红队测试平台
它解决了什么问题
AI-Infra-Guard (A.I.G) 是一个红队测试平台,旨在帮助企业和个人识别其 AI 基础设施中的安全风险。它解决了在 AI 框架、智能体工作流和大型语言模型 (LLMs) 之间进行自动化安全自检的需求。
工作原理
该平台提供了一套专门的扫描器和评估工具:
- AI Infrastructure Scan: 对运行中的 AI 服务(如 vLLM, Ollama, 或 ComfyUI)进行指纹识别,并将其与包含超过 1,600 个已知 CVE 漏洞的数据库进行比对。
- Agent Scan: 一个自动化的多智能体框架,用于评估 Dify 和 Coze 等平台上的 AI agent 工作流的安全性。
- MCP & Skill Scan: 分析 Model Context Protocol (MCP) 服务器和 agent 技能的源代码或远程 URL,以检测 14 类安全风险。
- Jailbreak Evaluation: 通过应用精心挑选的攻击数据集和各种攻击方法来测试 LLMs 的鲁棒性,以检查提示词安全风险。
- ClawScan: 专门评估 OpenClaw 的安全风险,包括不安全配置和隐私泄露。
面向对象
它适用于需要进行内部安全审计和红队测试演练的安全研究人员、AI 开发人员以及部署 AI 基础设施的企业。
亮点
- 全面覆盖: 支持超过 100 个 AI 框架组件和 1,600+ 个 CVE 规则。
- 可扩展的插件框架: 允许用户通过 YAML 文件添加自己的指纹规则、漏洞规则和越狱数据集。
- 集成 Web UI: 提供用户友好的界面,用于一键扫描和实时进度跟踪。
- Agent-Ready: 为 ClawHub 提供即插即用的技能,以便将安全扫描直接嵌入到 AI agent 工作流中。
Sources
- undefinedTencent/AI-Infra-Guard