ai-Infra-Guard是什么？

騰訊開源的一個(gè)高效、免費(fèi)、輕量、易用的AI基礎(chǔ)設(shè)施安全評(píng)估工具，可一鍵檢測(cè)AI系統(tǒng)的潛在安全風(fēng)險(xiǎn)。

AI-Infra-Guard功能：

高效掃描：

• 支持28種AI框架指紋識(shí)別，涵蓋200+安全漏洞數(shù)據(jù)庫(kù)。

• 快速且無(wú)害地發(fā)現(xiàn)AI基礎(chǔ)設(shè)施的安全威脅。

易于使用：

• 開箱即用，無(wú)需復(fù)雜配置。

• 支持指紋、漏洞YAML規(guī)則定義，靈活的匹配語(yǔ)法。

輕量級(jí)：

• 核心組件簡(jiǎn)潔高效，二進(jìn)制體積小，資源占用低。

• 跨平臺(tái)支持，適用于Windows、MacOS、Linux。

AI分析：

• 通過(guò)參數(shù)-ai開啟AI報(bào)告功能，默認(rèn)使用混元大模型總結(jié)。

• 可根據(jù)組件漏洞給出對(duì)應(yīng)修復(fù)方案。

AI-Infra-Guard的應(yīng)用場(chǎng)景

企業(yè)內(nèi)AI基礎(chǔ)設(shè)施系統(tǒng)的漏洞檢測(cè)和修復(fù)：

• 適用于AI開發(fā)環(huán)境安全檢測(cè)、巡檢、運(yùn)維。

• 可集成到DevSecOps流程中。

本地化部署檢測(cè)：

• 支持對(duì)本地開放端口進(jìn)行檢查和識(shí)別，給出安全建議。

AI-Infra-Guard的使用方法

安裝：

• 下載地址：AI-Infra-Guard GitHub

• 根據(jù)系統(tǒng)下載對(duì)應(yīng)版本的安裝包。

使用命令：

• 單個(gè)目標(biāo)：./ai-infra-guard -target [IP/域名]

• 多個(gè)目標(biāo)：./ai-infra-guard -target [IP/域名] -target [IP/域名]

• 掃描網(wǎng)段：./ai-infra-guard -target 192.168.1.0/24

• 從文件讀取目標(biāo)：./ai-infra-guard -file target.txt

• 開啟AI分析：./ai-infra-guard -target [IP/域名] -ai -token [混元token]

Github：https://github.com/Tencent/AI-Infra-Guard