腾讯朱雀实验室开发的综合智能AI红队测试平台,提供AI基础设施漏洞扫描、MCP服务器风险评估和越狱评估功能,帮助组织进行AI安全风险自检。
一分钟了解#
A.I.G是腾讯朱雀实验室开发的AI安全红队测试平台,专为组织和个人设计,用于全面检测AI系统安全风险。如果你需要评估AI基础设施、MCP服务器或提示安全性,A.I.G能提供专业、易用的解决方案。
核心价值:一站式AI安全测试平台,覆盖从基础设施到模型提示的全方位安全评估
快速上手#
安装难度:低 - 基于Docker的容器化部署,提供三种简便安装方法
# 方法1:Docker Compose(推荐)
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
docker-compose -f docker-compose.images.yml up -d
适合我的场景吗?
- ✅ 组织内部安全评估:适合企业对自建AI系统进行全面安全测试
- ✅ AI模型开发者:快速评估模型安全性和越狱风险
- ✅ MCP服务器维护者:检测服务器潜在安全漏洞
- ❌ 公开网络部署:当前无认证机制,不应部署在公共网络
核心能力#
1. AI基础设施扫描 - 全面识别漏洞#
- 精确识别30+种AI框架组件,覆盖400+已知CVE漏洞,包括Ollama、ComfyUI、vLLM等 实际价值:避免因基础组件漏洞导致的AI系统安全事件
2. MCP服务器扫描 - 智能检测风险#
- 基于AI代理技术,检测9大类MCP安全风险,支持源代码/远程URL扫描 实际价值:提前发现MCP服务器安全威胁,防止数据泄露和未授权访问
3. 越狱评估 - 提示安全检测#
- 快速评估提示安全风险,包含多种精选越狱评估数据集,支持跨模型安全性能对比 实际价值:防止模型被恶意提示诱导,保障AI系统安全可靠
技术栈与集成#
开发语言:Python, JavaScript, HTML, CSS, Shell, Dockerfile 主要依赖:Docker Compose, Swagger, React (UI) 集成方式:Web界面 / API
维护状态#
- 开发活跃度:活跃开发,近期发布v3.5-preview-2版本,新增100+AI组件CVEs
- 最近更新:定期更新,持续添加新的漏洞库和评估功能
- 社区响应:活跃的GitHub讨论和问题响应机制,鼓励社区贡献
文档与学习资源#
- 文档质量:全面
- 官方文档:https://tencent.github.io/AI-Infra-Guard/
- 示例代码:提供API文档和完整示例代码
- 入门指南:详细的新手引导,支持中英文文档