AI基础设施安全评估系统

admin
admin
admin
139508
文章
114
评论
2025年4月25日10:07:24评论0 views字数 1841阅读6分8秒阅读模式

0x01 工具介绍

AI Infra Guard(AI Infrastructure Guard) 是一个高效轻量易用的AI基础设施安全评估工具,专为发现和检测AI系统潜在安全风险而设计。

AI基础设施安全评估系统
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"则可能就看不到了啦!

下载地址 https://github.com/Tencent/AI-Infra-Guard

0x02 功能简介

🚀 快速预览

WEBUIAI基础设施安全评估系统命令行

AI基础设施安全评估系统AI基础设施安全评估系统

🚀 项目亮点

  • 高效扫描

    • 支持 28 种 AI 框架指纹识别
    • 涵盖 200+ 安全漏洞数据库

  • 易于使用

    • 开箱即用,无复杂配置
    • 指纹、漏洞YAML规则定义
    • 灵活的匹配语法

  • 轻量级

    • 核心组件简洁高效
    • 二进制体积小,资源占用低
    • 跨平台支持

📊 AI组件覆盖情况

 

组件名称
漏洞数量
anythingllm
8
langchain
33
Chuanhugpt
0
clickhouse
22
comfy_mtb
1
ComfyUI-Prompt-Preview
1
ComfyUI-Custom-Scripts
1
comfyui
1
dify
11
fastchat-webui
0
fastchat
1
feast
0
gradio
42
jupyterlab
6
jupyter-notebook
1
jupyter-server
13
kubeflow
4
kubepi
5
llamafactory
1
llmstudio
0
ollama
7
open-webui
8
pyload-ng
18
qanything
2
ragflow
2
ray
4
tensorboard
0
vllm
4
xinference
0
triton-inference-server
7

 

0x03更新说明

5672e24 update version to 0.1devcaa95c8 更新对version latest的处理e4b2a8e auto-update from HunYuan:2025-03-07 10:56:21 | Updated 2 vulnerability fingerprints29dcf15 update serverc5dd937 auto-update from HunYuan:2025-03-05 19:11:31 | Updated 2 vulnerability fingerprintsfe46d98 新增xinference指纹3a8b2e9 update readme_cnacd9d17 update readme

0x04 使用介绍

使用

WEBUI 可视化操作

./ai-infra-guard -ws

本地一键检测

./ai-infra-guard -localscan

单个目标

./ai-infra-guard -target [IP/域名] 
多个目标
./ai-infra-guard -target [IP/域名] -target [IP/域名]
从文件读取
./ai-infra-guard -file target.txt
AI分析
# hunyuan token./ai-infra-guard -target [IP/Domain] -ai -hunyuan-token [Hunyuan token]# deepseek token./ai-infra-guard -target [IP/Domain] -ai -deepseek-token [Deepseek token]

🔍 指纹匹配规则

AI Infra Guard 基于WEB指纹识别组件,指纹规则在data/fingerprints目录中,漏洞匹配规则在data/vuln目录中。

示例:Gradio 指纹规则

info:  name: gradio  author: Security Team  severity: info  metadata:    product: gradio    vendor: gradiohttp:  - method: GET    path: '/'    matchers:      - body="<script>window.gradio_config = {" || body="document.getElementsByTagName("gradio-app");"

🛠️ 指纹匹配语法

匹配位置标题(title)正文(body请求头(header图标哈希(icon

逻辑运算符

= 模糊匹配== 全等!= 不等~= 正则匹配&& 与|| 或() 括号分组

0x05 下载:

https://github.com/Tencent/AI-Infra-Guard

原文始发于微信公众号(渗透安全HackTwo):AI基础设施安全评估系统|漏洞探测

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月25日10:07:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   AI基础设施安全评估系统https://cn-sec.com/archives/3997450.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息