腾讯开源了一个AI安全卫士!可一键揪出30+AI组件的隐形漏洞!

随着 AI 技术的迅速发展,AI 基础设施的安全问题逐渐成为企业和开发者关注的重点。

AI基础设施的"地基漏洞",往往更容易被人忽视,由于 AI 应用通常涉及 大规模计算资源、配置参数、模型托管、API 访问 等多个环节,稍有不慎就可能暴露安全风险。

腾讯最新开源的 AI-Infra-Guard,正是终结这类隐患的"安全哨兵"。

它涵盖 30+AI 组件、200+漏洞模式,还有DeepSeek官方推荐的AI Infrastructure Scanner。

帮助开发者一键检测 AI 系统的潜在安全漏洞,确保 AI 组件的安全性。

项目简介

AI-Infra-Guard 是腾讯开源的一个高效、轻量、易用的AI基础设施安全评估工具。专为发现和检测AI系统潜在安全风险而设计。

这款仅8MB的轻量工具,能一键扫描LangChain、Gradio、ComfyUI等30+AI组件的安全配置,像医疗X光机一样能透视系统薄弱点,让潜在风险无所遁形。

AI-Infra-Guard的核心亮点

1、支持 30+ 种 AI 组件的安全检测

目前支持检测包括 LangChain、Ollama、Gradio、Open-WebUI、ComfyUI 在内的 30 多种常见 AI 组件,帮助用户识别 配置风险、权限问题、鉴权漏洞 以及 潜在的安全隐患。

2、高效的扫描能力

支持 28 种 AI 框架指纹识别,并且涵盖 200+ 安全漏洞数据库。

还可自定义漏洞检测规则和指纹匹配,适配不同 AI 应用环境。

3、轻量级&开箱即用

二进制文件仅 8MB,占用内存低,无需额外依赖,支持 Windows/Linux/macOS 跨平台运行,真正做到 开箱即用。

无需复杂配置,只需运行一条命令,即可完成整个安全扫描过程。

快速使用

AI-Infra-Guard 的使用也非常的简单,只需在项目Release页面下载相应系统的二进度文件,就能快速使用。

压缩包下载完后,直接解压,终端进行解压目录下,就可开始执行命令使用。

使用方式可以参照我所罗列的这些指令👇🏻

WEBUI 可视化操作:

bash 复制代码
./ai-infra-guard -ws

本地一键检测:

bash 复制代码
./ai-infra-guard -localscan

单/多个目标检测:

ini 复制代码
./ai-infra-guard -target [IP/域名]  # 单个目标
./ai-infra-guard -target [IP/域名] -target [IP/域名] # 多个目标

从文件读取:

bash 复制代码
./ai-infra-guard -file target.txt

AI 分析:

css 复制代码
./ai-infra-guard -target [IP/域名] -ai -token [混元token]

AI 组件安全问题示例

AI-Infra-Guard 的检测能力涵盖了 AI 基础设施中的多个 安全隐患,例如:

适用场景

AI-Infra-Guard 适用于 个人开发者、企业 AI 团队、云服务提供商等:

  • 企业 AI 基础设施安全审计:在 AI 部署前进行 安全检查,避免潜在风险。

  • 本地 & 云端 AI 开发环境:开发者可以用它扫描 本地 AI 组件,确保模型不会被误配置暴露。

  • SaaS AI 平台安全评估:对于 SaaS AI 产品,如 Chatbot、LLM API,确保 API 访问控制安全性。

  • AI 安全研究:安全研究人员可以利用 AI-Infra-Guard 发现 AI 组件的潜在漏洞。

写在最后

AI 的发展离不开强大的基础设施,而 安全性 正成为 AI 生态中不可忽视的一环。

腾讯开源的 AI-Infra-Guard ,正是为了解决 AI 组件安全问题 而生。

3 大核心价值体现:

  • 一键扫描 AI 组件安全风险,支持 30+ 主流框架

  • 轻量级(8MB),跨平台运行,开箱即用

  • 支持自定义漏洞规则,灵活扩展

如果你正在运行 LangChain、Ollama、Gradio、ComfyUI 等 AI 组件,AI-Infra-Guard 能帮你发现并规避潜在安全风险!

随着 AI 应用的普及,这样的安全防护工具将变得越来越重要。

GitHub 项目地址:github.com/Tencent/AI-...


文末顺便给大家安利一款AI工具,一个超写实的3D虚拟数字人平台,可做 直播带货、知识分享、产品发布、媒体运营 等等,操作简单,小白即用。

对AI数字人感兴趣的小伙伴可以长按下方的二维码进群交流,还有平台福利赠送。

相关推荐
YuePeng17 小时前
写了五年注解的低代码框架,2.0 决定让你连注解都不用写了
github·产品
小白ai17 小时前
从"能 ping 通吗"到"为什么上不了网"——我写了一个网络故障诊断引擎
github
徐小夕19 小时前
jitword 协同文档3.2发布:打造浏览器中最强word编辑器
前端·架构·github
齐翊21 小时前
分享一个在 Claude Code 里 [同时] 用多个 ApiKey 的方法
程序员·github·agent
A_Lonely_Cat1 天前
记一次 GitHub 幽灵协作者大清洗:强制重写 Git 历史与穿透 CDN 缓存实践
git·github
极光技术熊2 天前
Spring AI 从入门到精通:构建你的 AI 开发知识体系
后端·github
用户39483951075532 天前
怎么让我的 Agent 真正"懂"我?——关于记忆、经验学习与预测的一些真实体验
github
远航_2 天前
git submodule
前端·后端·github
fthux2 天前
如果你用 Mac,那你可能需要 Noti Shift
macos·开源·github
程序员天天困3 天前
Loop Engineering 实战:/goal 命令让 AI 自己写完整项目
github