腾讯发布AI基础设施安全评估软件

admin
admin
admin
137432
文章
113
评论
2025年3月6日09:08:27评论18 views字数 955阅读3分11秒阅读模式
昨日腾讯在github上发布了他家的AI基础设施安全评估软件 AI-Infra-Guard,可快速对本地部署的 AI 系统(ollama、open-webui等)进行安全评估。
github 项目地址
https://github.com/Tencent/AI-Infra-Guard
使用方法
1。下载 Windows 版本 AI-Infra-Guardhttps://objects.githubusercontent.com/github-production-release-asset-2e65be/908108028/b67bfb39-8101-41f6-9a81-7f64c142f9d5?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=releaseassetproduction%2F20250305%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20250305T225051Z&X-Amz-Expires=300&X-Amz-Signature=32b58dbcd4fa985a900f4da35fa8226f5347e07a7f0393527eb788623a28f48d&X-Amz-SignedHeaders=host&response-content-disposition=attachment%3B%20filename%3DAI-Infra-Guard_0.0.9_windows_amd64.zip&response-content-type=application%2Foctet-stream2. 在命令行运行bash$ ./ai-infra-guard.exe -ws3. 打开网页管理界面进行安全评估http://127.0.0.0:8088
腾讯发布AI基础设施安全评估软件
在评估地址中输入你的AI域名或IP,然后一键评估。
在评估界面可以看到当前 AI 系统存在的漏洞:
腾讯发布AI基础设施安全评估软件
根据提示更新 open-webui 版本后,重新对内网系统进行评估,发现漏洞依然存在。
腾讯发布AI基础设施安全评估软件
在 github 上验证 open-webui 的最新版本:
腾讯发布AI基础设施安全评估软件
该漏洞在最新版v0.5.19上依然存在,等新版本出来后再试。
全文完。

原文始发于微信公众号(生有可恋):腾讯发布AI基础设施安全评估软件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月6日09:08:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   腾讯发布AI基础设施安全评估软件https://cn-sec.com/archives/3802956.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息