AI-Infra-Guard 是騰訊開(kāi)源的高效 AI 基礎(chǔ)設(shè)施安全評(píng)估工具，旨在發(fā)現(xiàn)和檢測(cè) AI 系統(tǒng)中的潛在安全風(fēng)險(xiǎn)。

• AI-Infra-Guard官網(wǎng)入口網(wǎng)址：https://tencent.github.io/AI-Infra-Guard/
• AI-Infra-Guard開(kāi)源項(xiàng)目地址：https://github.com/Tencent/AI-Infra-Guard
• AI-Infra-Guard中文介紹地址：鏈接

AI-Infra-Guard 是一個(gè)開(kāi)源項(xiàng)目，支持多種 AI 框架的指紋識(shí)別，覆蓋 28 種主流 AI 框架和 200+ 安全漏洞數(shù)據(jù)庫(kù)，具備高效掃描、易用性、輕量級(jí)等特點(diǎn) 。用戶可以通過(guò)本地掃描、指定目標(biāo)或從文件讀取目標(biāo)等多種方式進(jìn)行安全評(píng)估，還能結(jié)合 AI 分析功能進(jìn)一步提升檢測(cè)能力 。

核心功能

• 基礎(chǔ)設(shè)施漏洞掃描：精準(zhǔn)識(shí)別 30+ AI 框架組件，覆蓋 近400個(gè) 已知 CVE 漏洞，如 Ollama、ComfyUI、vLLM 等
• MCP Server 安全檢測(cè)：基于AI Agent驅(qū)動(dòng)，檢測(cè) 9 大類MCP安全風(fēng)險(xiǎn)，支持源代碼/遠(yuǎn)程URL掃描
• 大模型安全體檢：快速評(píng)估Prompt安全風(fēng)險(xiǎn)，內(nèi)置多個(gè)精選越獄評(píng)測(cè)集，快速獲取大模型安全體檢報(bào)告

該工具支持跨平臺(tái)使用，資源占用低，適合企業(yè) AI 基礎(chǔ)設(shè)施漏洞檢測(cè)、安全巡檢、運(yùn)維及 DevSecOps 集成等場(chǎng)景 。AI-Infra-Guard 的開(kāi)發(fā)和應(yīng)用旨在解決 AI 系統(tǒng)中的安全風(fēng)險(xiǎn)，如數(shù)據(jù)泄露、算力竊取等問(wèn)題 。