腾讯AI红队平台开源：55组件全覆盖，安全测试神器

🛡️ 腾讯开源 AI 红队平台：55 组件全覆盖，安全测试神器

腾讯开源了AI-Infra-Guard（A.I.G）——一个全栈 AI 红队平台，一口气覆盖了55 个 AI 组件。

这是国内首个全面覆盖 AI 生态安全的开源红队工具，已被DeepSeek 等团队使用，并在Black Hat EU 25 Arsenal展示。

🎯 五大核心功能

📊 关键数据

🔍 覆盖的 AI 组件

AI-Infra-Guard 支持以下主流 AI 框架：

v4.1.3 新增：CrewAI、KubeAI、LobeHub

🚀 快速安装

方法 1：Docker Compose（推荐）

git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
docker-compose -f docker-compose.images.yml up -d

访问：http://localhost:8088

方法 2：一键安装脚本

curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/main/docker.sh | bash

方法 3：ClawHub Skill

clawhub install aig-scanner

配置 AIG_BASE_URL 指向运行的 A.I.G 服务。

💡 使用场景

场景 1：扫描本地 vLLM 实例

1. 启动 vLLM（如 python -m vllm.entrypoints.api_server）
2. 在 A.I.G Web UI 点击「AI基础设施安全扫描」
3. 输入 http://127.0.0.1:8000
4. 点击「开始扫描」
5. 查看报告：组件版本、匹配漏洞、严重性、修复链接

场景 2：扫描 MCP Server

输入远程 URL（如 https://github.com/user/mcp-server）或上传本地源码。

场景 3：Jailbreak 评估

在「设置 → 模型配置」配置目标 LLM 的 API endpoint，选择数据集开始评估。

🌟 特色亮点

• Black Hat EU 25 Arsenal：入选 Black Hat Europe 2025 Arsenal 展示
• DeepSeek 使用：被 DeepSeek 团队信任使用
• DeepSeek Awesome Integration：列入 DeepSeek 官方集成列表
• ClawHub Skills：EdgeOne ClawScan、EdgeOne Skill Scanner、AIG Scanner
• 完整 API：Swagger 文档，易于集成
• 多语言：支持中文、英文界面
• 跨平台：Linux、macOS、Windows 支持
• 免费开源：Apache 2.0 许可证

⚠️ 重要安全提醒

AI-Infra-Guard 定位为企业或个人内部使用的 AI 红队平台：

• 无认证机制：不应部署在公共网络
• 仅供内部：用于内部安全自检
• 危险操作：扫描可能触发安全警报

🔥 供应链攻击检测

v4.1.1 版本检测到LiteLLM 供应链攻击（CRITICAL 级别）：

• 精准识别供应链攻击
• 及时预警严重漏洞
• 提供修复建议

📝 总结

腾讯 AI-Infra-Guard 是国内首个全栈 AI 红队平台：

• 55 个 AI 组件全覆盖
• 1000+ 已知 CVE 漏洞
• 五大核心功能：ClawScan、Agent Scan、MCP/Skills、AI Infra、Jailbreak
• Black Hat EU 25 Arsenal 展示
• DeepSeek 团队使用
• 完全免费开源（Apache 2.0）

AI 安全红队测试，腾讯给了我们一把利器。

GitHub：https://github.com/Tencent/AI-Infra-Guard

文档：https://tencent.github.io/AI-Infra-Guard/

Pro 版：https://aigsec.ai/（需邀请码）