腾讯AI红队平台开源:55组件全覆盖,安全测试神器

腾讯AI-Infra-Guard

🛡️ 腾讯开源 AI 红队平台:55 组件全覆盖,安全测试神器

腾讯开源了AI-Infra-Guard(A.I.G)——一个全栈 AI 红队平台,一口气覆盖了55 个 AI 组件

这是国内首个全面覆盖 AI 生态安全的开源红队工具,已被DeepSeek 等团队使用,并在Black Hat EU 25 Arsenal展示。

🎯 五大核心功能

功能 说明
ClawScan 一键评估 OpenClaw 安全风险(配置、Skill、CVE、隐私)
Agent Scan 多 Agent 自动化扫描框架,支持 Dify、Coze
MCP/Skills 扫描 14 大类安全风险,支持源码和远程 URL
AI Infra 漏洞扫描 55+ AI 框架,1000+ 已知 CVE
Jailbreak 评估 提示词安全风险评估,多攻击方法测试

📊 关键数据

指标 数据
AI 组件覆盖 55+ AI 框架组件
CVE 漏洞 1000+ 已知漏洞
风险类别 14 大类安全风险
OpenClaw CVE 281 新增 CVE/GHSA

🔍 覆盖的 AI 组件

AI-Infra-Guard 支持以下主流 AI 框架

类别 组件
推理框架 Ollama, vLLM, Triton Inference Server, KubeAI
生成式 AI ComfyUI, LobeHub, n8n, CrewAI
API 服务 LiteLLM, New-API, Blinko
Agent 平台 Dify, Coze, OpenClaw

v4.1.3 新增:CrewAI、KubeAI、LobeHub

🚀 快速安装

方法 1:Docker Compose(推荐)

git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
docker-compose -f docker-compose.images.yml up -d

访问:http://localhost:8088

方法 2:一键安装脚本

curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/main/docker.sh | bash

方法 3:ClawHub Skill

clawhub install aig-scanner

配置 AIG_BASE_URL 指向运行的 A.I.G 服务。

💡 使用场景

场景 1:扫描本地 vLLM 实例

  1. 启动 vLLM(如 python -m vllm.entrypoints.api_server
  2. 在 A.I.G Web UI 点击「AI基础设施安全扫描」
  3. 输入 http://127.0.0.1:8000
  4. 点击「开始扫描」
  5. 查看报告:组件版本、匹配漏洞、严重性、修复链接

场景 2:扫描 MCP Server

输入远程 URL(如 https://github.com/user/mcp-server)或上传本地源码。

场景 3:Jailbreak 评估

在「设置 → 模型配置」配置目标 LLM 的 API endpoint,选择数据集开始评估。

🌟 特色亮点

  • Black Hat EU 25 Arsenal:入选 Black Hat Europe 2025 Arsenal 展示
  • DeepSeek 使用:被 DeepSeek 团队信任使用
  • DeepSeek Awesome Integration:列入 DeepSeek 官方集成列表
  • ClawHub Skills:EdgeOne ClawScan、EdgeOne Skill Scanner、AIG Scanner
  • 完整 API:Swagger 文档,易于集成
  • 多语言:支持中文、英文界面
  • 跨平台:Linux、macOS、Windows 支持
  • 免费开源:Apache 2.0 许可证

⚠️ 重要安全提醒

AI-Infra-Guard 定位为企业或个人内部使用的 AI 红队平台

  • 无认证机制:不应部署在公共网络
  • 仅供内部:用于内部安全自检
  • 危险操作:扫描可能触发安全警报

🔥 供应链攻击检测

v4.1.1 版本检测到LiteLLM 供应链攻击(CRITICAL 级别):

  • 精准识别供应链攻击
  • 及时预警严重漏洞
  • 提供修复建议

📝 总结

腾讯 AI-Infra-Guard 是国内首个全栈 AI 红队平台

  • 55 个 AI 组件全覆盖
  • 1000+ 已知 CVE 漏洞
  • 五大核心功能:ClawScan、Agent Scan、MCP/Skills、AI Infra、Jailbreak
  • Black Hat EU 25 Arsenal 展示
  • DeepSeek 团队使用
  • 完全免费开源(Apache 2.0)

AI 安全红队测试,腾讯给了我们一把利器。

GitHubhttps://github.com/Tencent/AI-Infra-Guard

文档https://tencent.github.io/AI-Infra-Guard/

Pro 版https://aigsec.ai/(需邀请码)

暂无介绍....

延伸阅读:

Kali Linux 2026.2发布:9款新工具入库,虚拟机开机速度直接干到3倍

又到季度末,Kali Linux 如期交作业了。2026 年 6 月 29 日,Kali 团队正式发布 Kali Lin...

itadol5j
2026年7月2日
30秒直出+原生4K!Seedance 2.5杀到,国产AI视频模型再次捅破天花板

视频生成模型这条赛道,又被字节跳动往前推了一大步。6月23日,在2026火山引擎 FORCE 原动力大会上,火山引擎总裁...

itadol5j
2026年6月23日
AI Agent长出手脚:Strands+LeRobot打通机器人,Natural Language直接驱动真机

AI Agent 这两年最大的问题是什么?不是不会聊天,也不是不会写代码,而是它大多数时候还困在屏幕里。你让它规划、搜索...

itadol5j
2026年6月22日
Hermes Agent v0.17狂飙:AI助手长出新触角,iMessage、Raft、后台子Agent全来了

Hermes Agent v0.17.0 这次更新,官方给了一个很准确的名字:The Reach Release。v0....

itadol5j
2026年6月20日
12万字符被扒光!Claude Fable 5系统提示词泄露,AI安全底裤还剩几条?

Claude Fable 5 这瓜,越看越像一场 AI 安全行业的公开裸奔。据多家中文安全媒体和聚合平台报道,Anthr...

itadol5j
2026年6月17日