에이전틱 보안: 포괄적인 퍼즈 테스트 및 공격 기법을 제공하는 오픈 소스 LLM 취약점 스캔 도구

최신 AI 리소스게시됨 6 개월 전 AI 공유 서클
2.6K 00

일반 소개

에이전틱 보안은 개발자와 보안 전문가에게 포괄적인 퍼즈 테스트 및 공격 기법을 제공하기 위해 설계된 오픈 소스 LLM(대규모 언어 모델) 취약점 스캔 도구입니다. 이 도구는 사용자 지정 규칙 세트 또는 에이전트 기반 공격을 지원하고, 스트레스 테스트를 위해 LLM API를 통합할 수 있으며, 광범위한 퍼즈 테스트 및 공격 기술을 제공합니다.에이전틱 보안은 원래 잠재적인 보안 취약점을 식별하고 수정하는 데 도움이 되는 보안 스캔 도구로 설계되었지만 가능한 모든 위협에 대한 완벽한 보호를 보장하지는 않습니다.

Agentic Security:开源的LLM漏洞扫描工具,提供全面的模糊测试和攻击技术

 

기능 목록

  • 사용자 지정 규칙 세트요구 사항에 따라 사용자 정의 보안 검색 규칙을 지원합니다.
  • 프록시 공격에이전트 기반 공격 시뮬레이션을 통해 시스템 보안을 테스트합니다.
  • 전체 퍼지 테스트모든 LLM에 대해 포괄적인 퍼즈 테스트를 수행하여 잠재적인 취약점을 식별합니다.
  • LLM API 통합스트레스 테스트 및 보안 평가를 위한 다양한 LLM API와의 통합을 지원합니다.
  • 다단계 공격 시뮬레이션복잡한 공격 시나리오에서 시스템 성능을 테스트하기 위한 다단계 공격 시뮬레이션을 지원합니다.
  • 데이터 세트 가져오기테스트용 사용자 지정 데이터 세트의 사용자 가져오기를 지원합니다.

도움말 사용

설치 프로세스

  1. 설치 관리자: pip를 사용하여 에이전트 보안 패키지를 설치합니다:
   pip install agentic_security
  1. 애플리케이션 실행: 설치가 완료되면 다음 명령으로 에이전트 보안을 시작할 수 있습니다:
   python -m agentic_security

또는

   agentic_security --help

기능 작동 흐름

  1. 초기화 구성구성 파일은 처음 사용할 때 초기화해야 합니다:
   agentic_security init

이렇게 하면 기본 구성 파일이 생성됩니다.agesec.toml를 사용하여 필요에 따라 구성을 수정할 수 있습니다.

  1. 스캔 실행 중다음 명령을 사용하여 보안 검사를 실행합니다:
   agentic_security --port=PORT --host=HOST

여기에는 다음이 포함됩니다.PORT노래로 응답HOST실제 상황에 따라 설정할 수 있습니다.

  1. 사용자 지정 규칙 세트: 사용자는 구성 파일에서 다음 형식으로 보안 검색 규칙을 사용자 지정할 수 있습니다:
   [general]
llmSpec = """
POST http://0.0.0.0:8718/v1/self-probe
Authorization: Bearer XXXXX
Content-Type: application/json
{
"prompt": "<<PROMPT>>"
}
"""
maxBudget = 1000000
max_th = 0.3
optimize = false
enableMultiStepAttack = false
  1. 데이터 집합 가져오기사용자 지정 데이터 세트(CSV 파일)를 지정된 디렉터리에 저장하면 시작 시 자동으로 로드됩니다:
   agentic_security.probe_data.data:load_local_csv
  1. CI 검사 실행에이전트 보안을 CI/CD 프로세스에 통합하여 보안 스캔을 자동화할 수 있습니다:
   agentic_security ci-check

세부 기능

  • 사용자 지정 규칙 세트사용자는 특정 요구 사항에 따라 보안 검사 규칙을 사용자 지정하고 다양한 보안 테스트 시나리오에 유연하게 대응할 수 있습니다.
  • 프록시 공격프록시 공격 시뮬레이션을 통해 프록시 공격에 직면한 시스템의 보안과 안정성을 테스트합니다.
  • 전체 퍼지 테스트LLM에 대한 포괄적인 퍼즈 테스트를 수행하여 잠재적인 보안 취약점을 식별하고 시스템 보안을 보장합니다.
  • LLM API 통합스트레스 테스트 및 보안 평가를 위한 다양한 LLM API와의 통합을 지원하여 높은 부하에서 시스템 안정성을 보장합니다.
  • 다단계 공격 시뮬레이션다단계 공격 시뮬레이션을 지원하여 복잡한 공격 시나리오에서 시스템의 성능을 테스트하고 잠재적인 보안 위험을 식별하는 데 도움을 줍니다.
  • 데이터 세트 가져오기테스트용 사용자 지정 데이터 세트를 가져와 다양한 테스트 요구 사항에 유연하게 대응할 수 있습니다.
© 저작권 정책
기사 저작권 AI 공유 서클 모두 무단 복제하지 마세요.

관련 문서

댓글 없음

댓글에 참여하려면 로그인해야 합니다!
지금 로그인
없음
댓글 없음...

선택한 AI 도구

최신 컬렉션

최신 기사