ai-Infra-Guard是什么？

騰訊開源的一個高效、免費(fèi)、輕量、易用的AI基礎(chǔ)設(shè)施安全評估工具，可一鍵檢測AI系統(tǒng)的潛在安全風(fēng)險。

AI-Infra-Guard功能：

高效掃描：

• 支持28種AI框架指紋識別，涵蓋200+安全漏洞數(shù)據(jù)庫。

• 快速且無害地發(fā)現(xiàn)AI基礎(chǔ)設(shè)施的安全威脅。

易于使用：

• 開箱即用，無需復(fù)雜配置。

• 支持指紋、漏洞YAML規(guī)則定義，靈活的匹配語法。

輕量級：

• 核心組件簡潔高效，二進(jìn)制體積小，資源占用低。

• 跨平臺支持，適用于Windows、MacOS、Linux。

AI分析：

• 通過參數(shù)-ai開啟AI報告功能，默認(rèn)使用混元大模型總結(jié)。

• 可根據(jù)組件漏洞給出對應(yīng)修復(fù)方案。

AI-Infra-Guard的應(yīng)用場景

企業(yè)內(nèi)AI基礎(chǔ)設(shè)施系統(tǒng)的漏洞檢測和修復(fù)：

• 適用于AI開發(fā)環(huán)境安全檢測、巡檢、運(yùn)維。

• 可集成到DevSecOps流程中。

本地化部署檢測：

• 支持對本地開放端口進(jìn)行檢查和識別，給出安全建議。

AI-Infra-Guard的使用方法

安裝：

• 下載地址：AI-Infra-Guard GitHub

• 根據(jù)系統(tǒng)下載對應(yīng)版本的安裝包。

使用命令：

• 單個目標(biāo)：./ai-infra-guard -target [IP/域名]

• 多個目標(biāo)：./ai-infra-guard -target [IP/域名] -target [IP/域名]

• 掃描網(wǎng)段：./ai-infra-guard -target 192.168.1.0/24

• 從文件讀取目標(biāo)：./ai-infra-guard -file target.txt

• 開啟AI分析：./ai-infra-guard -target [IP/域名] -ai -token [混元token]

Github：https://github.com/Tencent/AI-Infra-Guard