Agentic Security : outil open source d'analyse des vulnérabilités LLM qui fournit des tests fuzz complets et des techniques d'attaque.
Introduction générale
Agentic Security est un outil d'analyse des vulnérabilités LLM (Large Language Model) open source conçu pour fournir aux développeurs et aux professionnels de la sécurité des techniques complètes de test et d'attaque fuzz. Agentic Security a été conçu à l'origine comme un outil d'analyse de la sécurité pour aider à identifier et à corriger les vulnérabilités potentielles, mais il ne garantit pas une protection complète contre toutes les menaces possibles.

Liste des fonctions
- Ensembles de règles personnaliséesLe système d'analyse de la sécurité : Il permet de définir des règles d'analyse de la sécurité en fonction des besoins de l'utilisateur.
- attaque par procurationLe système de gestion de la sécurité : simulation d'une attaque basée sur un agent pour tester la sécurité du système.
- Test complet de flouLes tests de fuzz : Effectuer un test de fuzz complet contre tout LLM afin d'identifier les vulnérabilités potentielles.
- Intégration de l'API LLMLe système de gestion de l'information de l'entreprise est un outil d'aide à l'intégration avec les différentes API de LLM pour les tests de stress et l'évaluation de la sécurité.
- Simulation d'une attaque en plusieurs étapesLe système d'information sur la sécurité : il permet de simuler des attaques en plusieurs étapes afin de tester les performances du système dans des scénarios d'attaque complexes.
- Importation de donnéesLa version anglaise du logiciel : Supports pour l'importation par l'utilisateur d'ensembles de données personnalisés à des fins de test.
Utiliser l'aide
Processus d'installation
- installateurInstallation du paquetage Agentic Security à l'aide de pip :
pip install agentic_security
- lancer une applicationUne fois l'installation terminée, Agentic Security peut être lancé à l'aide de la commande suivante :
python -m agentic_security
ou
agentic_security --help
Fonction Opération Déroulement
- Initialisation ConfigurationLe fichier de configuration doit être initialisé lors de sa première utilisation :
agentic_security init
Cette opération génère le fichier de configuration par défautagesec.toml
L'utilisateur peut modifier la configuration en fonction de ses besoins.
- analyse en coursAnalyse de sécurité : Utilisez la commande suivante pour lancer une analyse de sécurité :
agentic_security --port=PORT --host=HOST
Parmi ceux-ciPORT
répondre en chantantHOST
Il peut être réglé en fonction de la situation réelle.
- Ensembles de règles personnaliséesLes utilisateurs peuvent personnaliser les règles d'analyse de sécurité dans le fichier de configuration au format suivant :
[general]
llmSpec = """
POST http://0.0.0.0:8718/v1/self-probe
Authorization: Bearer XXXXX
Content-Type: application/json
{
"prompt": "<<PROMPT>>"
}
"""
maxBudget = 1000000
max_th = 0.3
optimize = false
enableMultiStepAttack = false
- Importation d'ensembles de donnéesLes utilisateurs peuvent placer des ensembles de données personnalisés (fichiers CSV) dans un répertoire spécifié, qui seront automatiquement chargés au démarrage :
agentic_security.probe_data.data:load_local_csv
- Exécuter une vérification de l'ICAgentic Security peut être intégré dans le processus CI/CD afin d'automatiser l'analyse de la sécurité :
agentic_security ci-check
Fonctions détaillées
- Ensembles de règles personnaliséesLes utilisateurs peuvent personnaliser les règles d'analyse de sécurité en fonction de leurs besoins spécifiques et répondre de manière flexible à différents scénarios de tests de sécurité.
- attaque par procurationLes attaques par proxy : tester la sécurité et la stabilité du système face aux attaques par proxy en simulant des attaques par proxy.
- Test complet de flouLes objectifs sont les suivants : mener des tests complets pour LLM afin d'identifier les failles de sécurité potentielles et de garantir la sécurité du système.
- Intégration de l'API LLMLe système de gestion de l'information sur la santé (LLM) est un système de gestion de l'information sur la santé qui permet d'assurer la stabilité du système en cas de charge élevée.
- Simulation d'une attaque en plusieurs étapesLe système d'information sur la sécurité : il permet de simuler des attaques en plusieurs étapes afin de tester les performances du système dans le cadre de scénarios d'attaque complexes et d'aider à identifier les risques potentiels pour la sécurité.
- Importation de donnéesLes utilisateurs peuvent importer des ensembles de données personnalisés pour les tests et répondre de manière flexible aux différents besoins en matière de tests.
© déclaration de droits d'auteur
Article copyright Cercle de partage de l'IA Tous, prière de ne pas reproduire sans autorisation.
Articles connexes
Pas de commentaires...