Aprendizagem pessoal com IA
e orientação prática
Posição atual:Chefe do Círculo de Compartilhamento de IA Ferramentas de IA texto principal (em vez de notas de rodapé)
Beanbag Marscode1

AI-Infra-Guard: uma ferramenta de código aberto para detectar possíveis riscos de segurança em sistemas de IA

2025-03-02 Fonte:AI-Infra-Guard Classificação:Ferramentas de IA

Introdução geral

O AI-Infra-Guard é uma ferramenta de avaliação de segurança de infraestrutura de IA de código aberto desenvolvida pela equipe de segurança híbrida da Tencent, Zhuqiao Labs, projetada para ajudar os usuários a descobrir e detectar rapidamente possíveis riscos de segurança em sistemas de IA. A ferramenta suporta a impressão digital de mais de 30 estruturas e componentes de IA e tem um banco de dados integrado de mais de 200 vulnerabilidades de segurança para desenvolvedores individuais, operações corporativas e pessoal de manutenção e pesquisadores de segurança. Por meio de uma varredura eficiente e de um design fácil de usar, os usuários podem concluir a patrulha de segurança dos sistemas de IA sem configurações complexas. O projeto está hospedado no GitHub, com código aberto sob licença MIT, e a comunidade pode contribuir com regras de impressão digital e dados de vulnerabilidade. O AI-Infra-Guard não é adequado apenas para a inspeção de segurança de ambientes de desenvolvimento de IA, mas também pode ser integrado aos processos de DevSecOps, fornecendo soluções de segurança leves e práticas para as empresas.

Leitura relacionada:O DeepSeek incendeia o Ollama. Sua implantação local está segura? Cuidado com a aritmética "roubada"!


AI-Infra-Guard: uma ferramenta de código aberto para detectar possíveis riscos de segurança em sistemas de IA-1

 

Lista de funções

  • Reconhecimento eficiente de impressões digitaisSuporte para identificar mais de 30 componentes de IA, incluindo LangChain, Ollama, Gradio, Open-WebUI, ComfyUI, etc., para localizar rapidamente a pilha de tecnologia usada pelo sistema de destino.
  • verificação de vulnerabilidadesRegras de correspondência de vulnerabilidade de segurança incorporadas com mais de 200 regras para detectar possíveis ameaças na infraestrutura de IA e fornecer informações de vulnerabilidade CVE.
  • Relatório de análise de IA: opcionalmente, integre-se a um macromodelo híbrido ou a outro modelo de IA para gerar relatórios detalhados de análise de segurança e recomendações de correção.
  • Detecção local com um cliqueSuporte à varredura do ambiente local sem solicitações adicionais de rede, protegendo a privacidade dos dados.
  • varredura de múltiplos alvosSuporte à varredura de vários IPs ou domínios ao mesmo tempo para aumentar a eficiência da detecção em larga escala.
  • interface de visualizaçãoModo de operação Web UI: Oferece o modo de operação Web UI para que os usuários visualizem os resultados da digitalização de forma intuitiva.
  • Personalização flexível de regrasOs usuários podem personalizar as regras de impressão digital e de vulnerabilidade para atender a necessidades específicas por meio de arquivos YAML.

 

Usando a Ajuda

O AI-Infra-Guard é uma ferramenta de linha de comando que também oferece suporte à operação de interface visual. Abaixo está um guia detalhado de instalação e uso para ajudar os usuários a começar rapidamente.

Processo de instalação

  1. Preparação ambiental
    • Requisitos do sistema: compatível com Linux, macOS e Windows.
    • Dependências: é necessário o ambiente de linguagem Go (versão recomendada 1.18 ou superior).
    • Opcional: A configuração do macromodelo híbrido é necessária se estiver usando a função de análise de IA token ou uma chave de API para outros modelos (por exemplo, OpenAI).
  2. Ferramentas de download
    • Visite a página de versões do GitHub e baixe a versão mais recente do binário, dependendo do seu sistema operacional (por exemplo ai-infra-guard-linux-amd64).
    • Ou crie a partir do código-fonte: 
      git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
go build -o ai-infra-guard main.go
  3. Verificar a instalação
    • Execute o seguinte comando no terminal para verificar a versão: 
      . /ai-infra-guard --version
    • Se o número da versão for exibido (por exemplo, v0.0.6), a instalação foi bem-sucedida.

Função Fluxo de operação

1. detecção local com um clique

  • usoVerificação rápida de sistemas de IA executados localmente.
  • procedimento::
    1. Certifique-se de que os serviços locais de IA estejam em execução.
    2. Digite-o no terminal: 
      . /ai-infra-guard -localscan
    3. A ferramenta detecta automaticamente as portas e os serviços locais, gerando componentes de IA identificados e possíveis vulnerabilidades.
  • Saída de amostra::
[INFO] Componente detectado: Gradio
[VULN] CVE-2023-1234: Vulnerabilidade no Gradio v3.0

2. varredura de alvos individuais

  • usoDetecta sistemas de IA com um IP ou nome de domínio especificado.
  • procedimento::
  1. Digite o comando e especifique o destino: 
    . /ai-infra-guard -target 192.168.1.1
  2. A ferramenta examinará o endereço de destino, identificará os componentes de IA e listará os riscos de segurança.
  • tomar nota deVerifique se o destino está acessível, caso contrário, a conexão falhará.

3. varredura de vários alvos

  • usoDetecção em lote de vários endereços.
  • procedimento::
  1. Execute o comando de varredura de vários alvos: 
    . /ai-infra-guard -target 192.168.1.1 -target example.com
  2. Ou gravar o destino em um arquivo (por exemplo alvos.txt), um endereço por linha: 
    192.168.1.1
exemplo.com
  3. Digitalização usando entrada de arquivo: 
    . /ai-infra-guard -file targets.txt
  4. Quando a varredura estiver concluída, os resultados serão exibidos um a um.

4. função de análise de IA

  • usoGeração de relatórios de segurança detalhados e recomendações de correção.
  • procedimento::
  1. Obtenha o token híbrido (ou configure uma chave de API para outro modelo, por exemplo, OpenAI).
  2. Execute uma varredura com análise de IA: 
    . /ai-infra-guard -target example.com -ai -token [your-token]
  3. O resultado incluirá detalhes da vulnerabilidade e recomendações de correção:
[REPORT] Componente: LangChain
[VULN] CVE-2023-5678
[FIX] Atualização para a versão 1.2.3

5. operação da interface visual

  • usoExibir os resultados da varredura por meio da interface da Web.
  • procedimento::
  1. Inicie o serviço da Web:
. /ai-infra-guard -ws
  1. Abra seu navegador e acesse http://localhost:8080.
  2. Digite o endereço de destino na interface e clique no botão "Scan" para visualizar os resultados em tempo real.
  • Funções de interface::
  • Exibe o andamento da digitalização.
  • Lista os componentes e as vulnerabilidades detectados.
  • Faça o download do arquivo do relatório.

Regras personalizadas

  • trilhasAs regras de impressão digital estão localizadas na seção dados/impressões digitais as regras de vulnerabilidade estão localizadas no diretório dados/vuln Catálogo.
  • procedimento::
  1. Edite o arquivo YAML, por exemplo, para adicionar novas regras de impressão digital: 
    informações.
nome: my-component
autor: Usuário
severidade: info
http: método: GET
- método: GET
caminho: "/"
matchers: body: "unique-string
- corpo: "unique-string"
  2. Salve e execute novamente a verificação e a ferramenta carregará as novas regras.

advertência

  • acesso à redeControle de segurança: Certifique-se de que haja autorização legal ao examinar alvos externos para evitar violações da lei.
  • otimização do desempenhoQuando estiver examinando vários alvos, é recomendável ajustar o número de simultaneidades de acordo com a configuração do hardware (bem otimizado por padrão).
  • Ferramenta de atualizaçãoVerifique regularmente as versões do GitHub para baixar a versão mais recente e obter mais impressões digitais e dados de vulnerabilidade.

Com essas etapas, os usuários podem usar facilmente o AI-Infra-Guard para verificar a segurança dos sistemas de IA, seja em ambientes de desenvolvimento local ou em implantações de nível corporativo, e começar a trabalhar rapidamente e obter resultados úteis.

CDN1
AD:MarsCode × TraeParticipe do Programa de Parceiros Beanbag MarsCode e ganhe cartões Jingdong de US$ 1.000!
Não pode ser reproduzido sem permissão:Chefe do Círculo de Compartilhamento de IA " AI-Infra-Guard: uma ferramenta de código aberto para detectar possíveis riscos de segurança em sistemas de IA

Recomendado

Não consegue encontrar ferramentas de IA? Tente aqui!

Basta digitar a palavra-chave Acessibilidade Bing SearchA seção Ferramentas de IA deste site é uma maneira rápida e fácil de encontrar todas as ferramentas de IA deste site.

Instrumentos CyberKnife Leitura de 3 minutos

Gerador de imagens FLUX.1 (suporta entrada em chinês)

Hotspots de IA recentes

Recomendações de ferramentas de IA

Classificação das ferramentas de IA

Projeto de código aberto de IA(749)Serviços abertos de IA(98)Ferramentas educacionais de IA(84)Programação de IA(82)Redação de IA(82)Prompt Jailbreak(80)Inteligência de IA(76)Claude(73)Aplicativo de bate-papo localizado com IA(68)Geração de imagens on-line com IA(68)Recuperação de conhecimento e a estrutura RAG(67)codificação(64)Conversão de texto em fala com IA(63)Assistente de eficiência de vida com IA(62)Ferramentas de pesquisa de IA(59)Pessoa digital com IA(58)Plataforma de diálogo multimodelo integrada à IA(57)Ferramenta de resumo de texto e áudio/vídeo com IA(54)Tradução de IA(54)Texto de IA para vídeo(54)Extração e limpeza de documentos(52)Edição de áudio e vídeo com IA(48)Controle de estilo de imagem AI(46)Marketing com IA(45)Auxiliares de geração de imagens com IA(42)Imagem de IA para vídeo(42)AI Speech to Text(42)Ampliação e restauração de imagens com IA(39)Projeto para ganhar dinheiro com a IA Side Hustle(39)Clonagem de voz com IA(37)

Chefe do Círculo de Compartilhamento de IA

O Chief AI Sharing Circle se concentra no aprendizado de IA, fornecendo conteúdo abrangente de aprendizado de IA, ferramentas de IA e orientação prática. Nosso objetivo é ajudar os usuários a dominar a tecnologia de IA e explorar juntos o potencial ilimitado da IA por meio de conteúdo de alta qualidade e compartilhamento de experiências práticas. Seja você um iniciante em IA ou um especialista sênior, este é o lugar ideal para adquirir conhecimento, aprimorar suas habilidades e realizar inovações.

Entre em contato conosco
pt_BRPortuguês do Brasil
zh_CN简体中文 en_USEnglish ja日本語 de_DE_formalDeutsch (Sie) pt_BRPortuguês do Brasil