ai-Infra-Guard是什么？

騰訊開源的一個高效、免費、輕量、易用的AI基礎設施安全評估工具，可一鍵檢測AI系統的潛在安全風險。

AI-Infra-Guard功能：

高效掃描：

• 支持28種AI框架指紋識別，涵蓋200+安全漏洞數據庫。

• 快速且無害地發現AI基礎設施的安全威脅。

易于使用：

• 開箱即用，無需復雜配置。

• 支持指紋、漏洞YAML規則定義，靈活的匹配語法。

輕量級：

• 核心組件簡潔高效，二進制體積小，資源占用低。

• 跨平臺支持，適用于Windows、MacOS、Linux。

AI分析：

• 通過參數-ai開啟AI報告功能，默認使用混元大模型總結。

• 可根據組件漏洞給出對應修復方案。

AI-Infra-Guard的應用場景

企業內AI基礎設施系統的漏洞檢測和修復：

• 適用于AI開發環境安全檢測、巡檢、運維。

• 可集成到DevSecOps流程中。

本地化部署檢測：

• 支持對本地開放端口進行檢查和識別，給出安全建議。

AI-Infra-Guard的使用方法

安裝：

• 下載地址：AI-Infra-Guard GitHub

• 根據系統下載對應版本的安裝包。

使用命令：

• 單個目標：./ai-infra-guard -target [IP/域名]

• 多個目標：./ai-infra-guard -target [IP/域名] -target [IP/域名]

• 掃描網段：./ai-infra-guard -target 192.168.1.0/24

• 從文件讀取目標：./ai-infra-guard -file target.txt

• 開啟AI分析：./ai-infra-guard -target [IP/域名] -ai -token [混元token]

Github：https://github.com/Tencent/AI-Infra-Guard