AIパーソナル・ラーニング
と実践的なガイダンス
現在の場所チーフAIシェアリングサークル AIツール 正文
豆包Marscode1

Agentic Security: オープンソースのLLM脆弱性スキャンツール。

2025-02-08 ソースエージェント・セキュリティー 分類AIツール

はじめに

Agentic Securityは、オープンソースのLLM(Large Language Model)脆弱性スキャンツールで、開発者とセキュリティ専門家に包括的なファズテストと攻撃技術を提供するように設計されています。このツールは、カスタムルールセットまたはエージェントベースの攻撃をサポートし、ストレステストのためにLLM APIを統合することができ、幅広いファズテストと攻撃技術を提供します。Agentic Securityは、もともと潜在的なセキュリティ脆弱性の特定と修正を支援するセキュリティスキャンツールとして設計されましたが、すべての可能な脅威からの完全な保護を保証するものではありません。

Agentic Security:开源的LLM漏洞扫描工具,提供全面的模糊测试和攻击技术-1


 

機能一覧

  • カスタムルールセット要件に基づいたユーザー定義のセキュリティ・スキャン・ルールをサポートします。
  • 代理攻撃システムの安全性をテストするためのエージェントベースの攻撃シミュレーション。
  • フルファジーテストあらゆるLLMに対して包括的なファズテストを実施し、潜在的な脆弱性を特定する。
  • LLM API統合ストレステストやセキュリティ評価のための様々なLLM APIとの統合をサポートします。
  • 多段階攻撃シミュレーション複雑な攻撃シナリオにおけるシステムのパフォーマンスをテストするための多段階攻撃シミュレーションをサポートします。
  • データセット・インポートテスト用のカスタムデータセットのインポートをサポート。

ヘルプの使用

設置プロセス

  1. インストーラpip を使用して Agentic Security パッケージをインストールします:
   pip install agentic_security
  1. アプリケーションを起動するインストールが完了したら、以下のコマンドでAgentic Securityを起動できます:
   python -m agentic_security

または

   agentic_security --help

機能 操作の流れ

  1. 初期設定初めて使用するときは、設定ファイルを初期化する必要があります:
   agentic_security init

これでデフォルトのコンフィギュレーション・ファイルが生成される。agesec.tomlユーザーは要件に応じて設定を変更することができます。

  1. ランニングスキャンセキュリティ・スキャンを実行するには、以下のコマンドを使用してください:
   agentic_security --port=PORT --host=HOST

この中にはPORT歌で応えるHOST実際の状況に応じて設定できる。

  1. カスタムルールセットユーザは、設定ファイルにおいて、以下のフォーマットでセキュリティ・スキャン・ルールをカスタマイズすることができる:
   [general]
llmSpec = """
POST http://0.0.0.0:8718/v1/self-probe
Authorization: Bearer XXXXX
Content-Type: application/json
{
"prompt": "<<PROMPT>>"
}
"""
maxBudget = 1000000
max_th = 0.3
optimize = false
enableMultiStepAttack = false
  1. データセットのインポートカスタムデータセット(CSVファイル)を指定したディレクトリに置くことができ、起動時に自動的に読み込まれます:
   agentic_security.probe_data.data:load_local_csv
  1. CIチェックの実行Agentic Securityは、セキュリティ・スキャンを自動化するためにCI/CDプロセスに統合することができる:
   agentic_security ci-check

詳細機能

  • カスタムルールセットユーザーは、特定のニーズに応じてセキュリティ・スキャン・ルールをカスタマイズし、さまざまなセキュリティ・テスト・シナリオに柔軟に対応することができます。
  • 代理攻撃プロキシ攻撃をシミュレートすることで、プロキシ攻撃に対するシステムの安全性と安定性をテストします。
  • フルファジーテストLLMの包括的なファズテストを実施し、潜在的なセキュリティ脆弱性を特定し、システムのセキュリティを確保する。
  • LLM API統合高負荷時のシステムの安定性を確保するためのストレステストとセキュリティ評価のために、様々なLLM APIとの統合をサポートします。
  • 多段階攻撃シミュレーション複雑な攻撃シナリオの下でシステムのパフォーマンスをテストし、潜在的なセキュリティリスクを特定するのに役立つマルチステップ攻撃シミュレーションをサポートしています。
  • データセット・インポートユーザーは、テスト用にカスタマイズしたデータセットをインポートし、さまざまなテストニーズに柔軟に対応することができます。
ADだ:マーズコード × トレーBeanbag MarsCodeパートナープログラムに参加して、1,000ドル分のJingdongカードを獲得しましょう!
無断転載を禁じます:チーフAIシェアリングサークル " Agentic Security: オープンソースのLLM脆弱性スキャンツール。

おすすめ

AIツールが見つからない?こちらをお試しください!

キーワードを入力する アクセシビリティこのサイトのAIツールセクションは、このサイトにあるすべてのAIツールを素早く簡単に見つける方法です。

讯飞文书 3分钟读书

FLUX.1イメージジェネレーター(中国語入力対応)

最近のAIホットスポット

AIツールのススメ

AIツールの分類

AIオープンソースプロジェクト(861)AIオープンサービス(111)AI教育ツール(92)AIライティング(87)AIプログラミング(87)プロンプト脱獄(82)知識検索とRAGフレームワーク(73)クロード(73)AIローカライズチャットアプリ(70)AIオンライン画像生成(70)AI音声合成(65)コーディング(64)AI生活効率化アシスタント(64)AIマーケティング(61)AIデジタルパーソン(61)ドキュメントの抽出とクリーニング(60)AI統合マルチモデル対話プラットフォーム(60)AI検索ツール(60)AIテキストおよび音声/ビデオ要約ツール(57)インテリジェントボディ開発フレームワーク(56)AIテキストからビデオへ(55)AI翻訳(55)AIイメージスタイルコントロール(54)AIオーディオ・ビデオ編集(51)AI画像生成補助(45)AI画像からビデオへ(45)AI音声合成(45)AI副業お金儲けプロジェクト(44)AIデータ分析(40)AI画像拡大・復元(40)
ja日本語
zh_CN简体中文 en_USEnglish de_DEDeutsch pt_BRPortuguês do Brasil ja日本語