AI-Infra-Secure - 腾讯推出的开源 AI 基础设施安全评估工具

AI-Infra-Guard是什么

AI-Infra-Guard是腾讯开源的高效、轻量级易于使用的 AI 基础设施安全评估工具，能发现和检测 AI 系统中的潜在安全风险。AI-Infra-Guard支持 28 种 AI 框架指纹识别，涵盖 200 多个安全漏洞数据库，支持快速扫描、识别漏洞。工具开箱即用，无需复杂配置，提供灵活的 YAML 规则定义和匹配语法。AI-Infra-Guard核心组件简洁高效，资源占用低，支持跨平台使用。用户基于本地扫描、指定目标或从文件读取目标等多种方式进行安全评估，能结合 AI 分析功能进一步提升检测能力。

AI-Infra-Guard的主要功能

高效扫描：支持 28 种主流 AI 框架的指纹识别，快速定位系统中使用的 AI 组件。覆盖 200 多个安全漏洞数据库，全面检测已知的安全风险。
间接提示注入检测：识别外部数据间接注入恶意指令的攻击方式。
多语言代码分析：支持Python、TypeScript、Java等多种语言，无需单独开发检测规则。
漏洞检测：提供详细的漏洞信息，包括漏洞描述、严重性评级和修复建议。支持对多种 AI 组件的安全性评估，如 Gradio、JupyterLab、Triton 等。
详细安全报告：生成包含风险描述、技术细节和修复建议的报告。
灵活使用方式：支持WEBUI和命令行操作，本地扫描、多目标扫描及文件读取。
轻量级设计：核心组件简洁高效，二进制文件体积小，资源占用低。支持跨平台使用，包括 Windows、Linux 和 macOS。
易于扩展：用户根据需要自定义规则。提供灵活的匹配语法，支持模糊匹配、正则表达式匹配等多种方式。

AI-Infra-Guard的技术原理

AI驱动的动态检测：基于类ReAct（Reasoning + Acting）框架，结合AI的推理能力和行动能力，支持AI与外部工具交互，获取额外信息提供更可靠的检测结果。
动态执行与模拟攻击：AI智能体能自主执行系统命令（如读取文件、启动服务、访问网络等），模拟攻击者视角，分析潜在的攻击链路和可利用性。
多语言代码分析：基于AI的自然语言处理和代码理解能力，支持多种编程语言（如Python、TypeScript、Java等），无需为每种语言单独开发静态代码分析（SAST）规则。基于语义理解分析代码逻辑，识别潜在的安全漏洞（如命令注入、任意文件读写等），避免传统基于关键词匹配的误报问题。
间接提示注入检测：针对MCP服务中常见的间接提示注入攻击，AI智能体分析代码中的数据流，检查外部数据如何被引入到AI对话上下文中。结合文档、代码和输出数据的综合评估，识别隐藏在外部数据（如网页内容、文件等）中的恶意指令。
风险模型映射：基于预定义的9大类MCP安全风险模型，AI智能体自主理解这些风险模式，规划详细的检测策略。根据不同的MCP服务特性，动态调整检测策略，确保检测的全面性和准确性。
指纹匹配与漏洞数据库：基于WEB指纹识别技术，快速识别目标系统中使用的AI组件和框架。结合预定义的漏洞数据库（200多个漏洞指纹），快速匹配已知漏洞，提供详细的漏洞信息和修复建议。