AI-Infra-Guard: 一個用於漏洞掃描與 LLM 安全評估的全面性 AI 紅隊演練平台
AI-Infra-Guard: 一個用於漏洞掃描與 LLM 安全評估的全面性 AI 紅隊演練平台
它解決了什麼問題
AI-Infra-Guard (A.I.G) 是一個紅隊演練平台,旨在幫助企業與個人識別其 AI 基礎設施中的安全風險。它解決了在 AI 框架、Agent 工作流以及大型語言模型 (LLMs) 中進行自動化安全自我檢查的需求。
運作方式
該平台提供了一套專業的掃描器與評估工具:
- AI Infrastructure Scan:識別即時運行的 AI 服務(例如 vLLM、Ollama 或 ComfyUI)的指紋,並將其與超過 1,600 個已知 CVE 漏洞資料庫進行比對。
- Agent Scan:一個自動化的多 Agent 框架,用於評估 Dify 與 Coze 等平台上的 AI Agent 工作流安全性。
- MCP & Skill Scan:分析 Model Context Protocol (MCP) 伺服器與 Agent 技能的原始碼或遠端 URL,以偵測 14 類安全風險。
- Jailbreak Evaluation:透過應用精選的攻擊資料集與各種攻擊方法,測試 LLMs 的魯棒性,以檢查 Prompt 安全風險。
- ClawScan:專門評估 OpenClaw 的安全風險,包括不安全的配置與隱私洩漏。
對象是誰
本工具適用於需要進行內部安全審計與紅隊演練的資安研究員、AI 開發者以及部署 AI 基礎設施的企業。
重點特色
- 全面覆蓋:支援超過 100 個 AI 框架組件與 1,600+ 個 CVE 規則。
- 可擴展的插件框架:允許使用者透過 YAML 檔案添加自定義的指紋規則、漏洞規則與 Jailbreak 資料集。
- 整合式 Web UI:提供使用者友善的介面,實現一鍵掃描與即時進度追蹤。
- Agent-Ready:為 ClawHub 提供即插即用的技能,可將安全掃描直接嵌入 AI Agent 工作流中。
Sources
- undefinedTencent/AI-Infra-Guard