AI Personal Learning
und praktische Anleitung
Derzeitige Position:Leiter des AI-Austauschkreises AI-Tools Haupttext (im Gegensatz zu Fußnoten)
豆包Marscode1

Agentic Security: quelloffenes LLM-Schwachstellen-Scan-Tool, das umfassende Fuzz-Tests und Angriffstechniken bietet

2025-02-08 Quelle:Agentische Sicherheit Einstufung:AI-Tools

Allgemeine Einführung

Agentic Security ist ein quelloffenes LLM (Large Language Model) Schwachstellen-Scan-Tool, das Entwicklern und Sicherheitsexperten umfassende Fuzz-Tests und Angriffstechniken bietet. Das Tool unterstützt benutzerdefinierte Regelsätze oder agentenbasierte Angriffe, kann LLM-APIs für Stresstests integrieren und bietet eine breite Palette von Fuzz-Tests und Angriffstechniken.Agentic Security wurde ursprünglich als Sicherheitsscan-Tool entwickelt, um potenzielle Sicherheitsschwachstellen zu identifizieren und zu beheben, garantiert aber keinen vollständigen Schutz gegen alle möglichen Bedrohungen.

Agentic Security:开源的LLM漏洞扫描工具,提供全面的模糊测试和攻击技术-1


 

Funktionsliste

  • Benutzerdefinierte RegelsätzeUnterstützt benutzerdefinierte Sicherheits-Scanregeln auf der Grundlage von Anforderungen.
  • Proxy-AngriffAgentenbasierte Angriffssimulation zur Prüfung der Sicherheit des Systems.
  • Vollständiger Fuzzy-TestDurchführung eines umfassenden Fuzz-Tests mit jedem LLM, um potenzielle Schwachstellen zu identifizieren.
  • LLM-API-IntegrationUnterstützt die Integration mit verschiedenen LLM-APIs für Belastungstests und Sicherheitsbewertungen.
  • Simulation eines mehrstufigen AngriffsUnterstützt mehrstufige Angriffssimulationen, um die Leistung des Systems in komplexen Angriffsszenarien zu testen.
  • Datensatz-ImportUnterstützt den Import von benutzerdefinierten Datensätzen zu Testzwecken.

Hilfe verwenden

Einbauverfahren

  1. InstallateurInstallieren Sie das Paket Agentic Security mit pip:
   pip install agentic_security
  1. eine Anwendung startenSobald die Installation abgeschlossen ist, kann Agentic Security mit dem folgenden Befehl gestartet werden:
   python -m agentic_security

oder

   agentic_security --help

Funktion Betriebsablauf

  1. Initialisierung KonfigurationKonfigurationsdatei: Die Konfigurationsdatei muss bei der ersten Verwendung initialisiert werden:
   agentic_security init

Dadurch wird die Standardkonfigurationsdateiagesec.tomlkann der Benutzer die Konfiguration je nach Bedarf ändern.

  1. laufender Scan: Verwenden Sie den folgenden Befehl, um einen Sicherheitsscan durchzuführen:
   agentic_security --port=PORT --host=HOST

darunter auchPORTim Gesang antwortenHOSTSie kann je nach der tatsächlichen Situation eingestellt werden.

  1. Benutzerdefinierte RegelsätzeBenutzer können die Regeln für die Sicherheitsüberprüfung in der Konfigurationsdatei im folgenden Format anpassen:
   [general]
llmSpec = """
POST http://0.0.0.0:8718/v1/self-probe
Authorization: Bearer XXXXX
Content-Type: application/json
{
"prompt": "<<PROMPT>>"
}
"""
maxBudget = 1000000
max_th = 0.3
optimize = false
enableMultiStepAttack = false
  1. Importieren von DatensätzenBenutzer können benutzerdefinierte Datensätze (CSV-Dateien) in einem bestimmten Verzeichnis ablegen, die dann beim Start automatisch geladen werden:
   agentic_security.probe_data.data:load_local_csv
  1. Führen Sie einen CI-Check durchAgentic Security kann in den CI/CD-Prozess integriert werden, um die Sicherheitsüberprüfung zu automatisieren:
   agentic_security ci-check

Detaillierte Funktionen

  • Benutzerdefinierte RegelsätzeBenutzer können die Regeln für die Sicherheitsprüfung an ihre spezifischen Bedürfnisse anpassen und flexibel auf verschiedene Sicherheitstestszenarien reagieren.
  • Proxy-AngriffTesten Sie die Sicherheit und Stabilität des Systems angesichts von Proxy-Angriffen durch Simulation von Proxy-Angriffen.
  • Vollständiger Fuzzy-TestDurchführung umfassender Fuzz-Tests für LLM, um potenzielle Sicherheitsschwachstellen zu identifizieren und die Systemsicherheit zu gewährleisten.
  • LLM-API-IntegrationUnterstützt die Integration mit verschiedenen LLM-APIs für Stresstests und Sicherheitsbewertungen, um die Systemstabilität bei hoher Belastung zu gewährleisten.
  • Simulation eines mehrstufigen AngriffsUnterstützt mehrstufige Angriffssimulationen, um die Leistung des Systems unter komplexen Angriffsszenarien zu testen und potenzielle Sicherheitsrisiken zu erkennen.
  • Datensatz-ImportBenutzer können benutzerdefinierte Datensätze für Tests importieren und flexibel auf unterschiedliche Testanforderungen reagieren.
AD:MarsCode × TraeNehmen Sie am Beanbag MarsCode Partnerprogramm teil und verdienen Sie 1.000 $ Jingdong-Karten!
Darf nicht ohne Genehmigung vervielfältigt werden:Leiter des AI-Austauschkreises " Agentic Security: quelloffenes LLM-Schwachstellen-Scan-Tool, das umfassende Fuzz-Tests und Angriffstechniken bietet

Empfohlen

Sie können keine AI-Tools finden? Versuchen Sie es hier!

Geben Sie einfach das Schlüsselwort Barrierefreiheit Bing-SucheDer Bereich KI-Tools auf dieser Website bietet eine schnelle und einfache Möglichkeit, alle KI-Tools auf dieser Website zu finden.

讯飞文书 3分钟读书

FLUX.1 Bildgenerator (unterstützt chinesische Eingaben)

Aktuelle AI-Hotspots

Empfehlungen für AI-Tools

AI Tools Klassifizierung

AI Open-Source-Projekt(860)AI Offene Dienste(110)AI-Bildungstools(92)AI-Schreiben(87)AI-Programmierung(86)Prompt Jailbreak(82)Wissensabfrage und der RAG-Rahmen(73)Claude(73)AI-Lokalisierte Chat-App(70)AI Online-Bilderzeugung(70)AI Text-to-Speech(65)Kodierung(64)AI Life Efficiency Assistant(64)KI-Vermarktung(61)AI digitaler Mensch(61)KI-integrierte Multi-Modell-Dialogplattform(60)Extraktion und Reinigung von Dokumenten(60)AI-Suchwerkzeuge(60)KI-Tool zur Zusammenfassung von Text und Audio/Video(57)AI Text zu Video(55)AI-Übersetzung(55)Entwicklungsrahmen für intelligente Körper(55)AI-Bildstilkontrolle(54)AI Audio- und Videobearbeitung(51)AI Image to Video(45)AI-Bilderzeugungshilfen(45)AI Speech to Text(45)AI Side Hustle Geldverdienen Projekt(44)AI-Datenanalyse(40)AI-Bildvergrößerung und -Wiederherstellung(40)
de_DEDeutsch
zh_CN简体中文 en_USEnglish ja日本語 pt_BRPortuguês do Brasil de_DEDeutsch