Skip to content

README_RU.md

Latest commit

 

History

History
580 lines (449 loc) · 41.5 KB

README_RU.md

File metadata and controls

580 lines (449 loc) · 41.5 KB

A.I.G

📖 Документация  |  🌐 🇬🇧 English · 🇨🇳 中文 · 🇯🇵 日本語 · 🇪🇸 Español · 🇩🇪 Deutsch · 🇫🇷 Français · 🇰🇷 한국어 · 🇧🇷 Português · 🇷🇺 Русский

GitHub stars GitHub downloads docker pulls Release Ask DeepWiki

EdgeOne ClawScan EdgeOne Skill Scanner AIG Scanner

Tencent%2FAI-Infra-Guard | Trendshift  Tencent%2FAI-Infra-Guard | blackhat  Tencent%2FAI-Infra-Guard | awesome-deepseek-integration


🚀 Платформа AI Red Teaming от Tencent Zhuque Lab

A.I.G (AI-Infra-Guard) объединяет такие возможности, как ClawScan (сканирование безопасности OpenClaw), Agent Scan, сканирование уязвимостей AI-инфраструктуры, сканирование MCP Server и Agent Skills, а также Jailbreak Evaluation — всё это для предоставления пользователям наиболее комплексного, интеллектуального и удобного решения для самостоятельной проверки рисков безопасности ИИ.

Мы стремимся сделать A.I.G (AI-Infra-Guard) ведущей отраслевой платформой AI red teaming. Чем больше звёзд получает проект, тем шире его аудитория и тем больше разработчиков вносят свой вклад, ускоряя итерации и улучшения. Ваша звезда имеет для нас огромное значение!

Give us a Star


📋 Опрос пользователей

Помогите нам улучшить A.I.G! Пожалуйста, уделите 3-5 минут, чтобы заполнить наш Опрос пользователей. Пользователи, которые оставят качественный отзыв и укажут действующий адрес электронной почты, получат эксклюзивный сувенир от Tencent.


🚀 Новое

  • 2026-06-25 · v4.1.15 — MCP Scan: 3 новых правила обнаружения угроз (отравление инструментов, утечка учётных данных, внедрение команд); 6 новых CVE-правил для llama.cpp; model.token теперь необязателен — используется системная модель по умолчанию.
  • 2026-06-18 · v4.1.14 — Prompt Security: 9 новых одноходовых операторов атак; новый skill aig-agent-redteam для комплексной оценки Agent ред тима.
  • 2026-06-11 · v4.1.13 — Новый API-эндпоинт проверки версии; оценка безопасности переключена на модель абсолютного вычета для более чёткой оценки рисков.
  • 2026-06-08 · v4.1.12 — Расширение библиотеки отпечатков: добавлено 39 новых AI Web отпечатков, улучшено 18 существующих.
  • 2026-05-28 · v4.1.10 — Покрытие расширено до 68 AI-компонентов (добавлены junoclaw, lollms, sglang); 600+ новых правил CVE; поддержка WebSocket-провайдера для Agent Scan.

👉 Предыдущие версии · 🩺 Попробовать EdgeOne ClawScan

Содержание

🚀 Быстрый старт

Развёртывание с Docker

Docker ОЗУ Дисковое пространство
20.10 или выше 4 ГБ+ 10 ГБ+ 
# Этот метод загружает готовые образы из Docker Hub для быстрого запуска
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Для Docker Compose V2+ замените 'docker-compose' на 'docker compose'
docker-compose -f docker-compose.images.yml up -d

После запуска сервиса веб-интерфейс A.I.G доступен по адресу: http://localhost:8088

Использование из OpenClaw

Вы также можете вызвать A.I.G напрямую из чата OpenClaw через skill aig-scanner.

clawhub install aig-scanner

Затем настройте AIG_BASE_URL, указав адрес вашего запущенного сервиса A.I.G.

Подробнее см. в README aig-scanner.

📦 Дополнительные варианты установки

Другие методы установки

Метод 2: Скрипт установки одной командой (рекомендуется)

# Этот метод автоматически устанавливает Docker и запускает A.I.G одной командой  
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash

Метод 3: Сборка и запуск из исходного кода

git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Этот метод собирает Docker-образ из локального исходного кода и запускает сервис
# (Для Docker Compose V2+ замените 'docker-compose' на 'docker compose')
docker-compose up -d

Примечание: проект AI-Infra-Guard предназначен для использования в качестве платформы AI red teaming внутри предприятий или отдельными пользователями. В настоящее время механизм аутентификации не реализован, поэтому не следует разворачивать его в публичных сетях.

Дополнительная информация: https://tencent.github.io/AI-Infra-Guard/?menu=getting-started

Попробуйте онлайн Pro-версию

Оцените Pro-версию с расширенными функциями и улучшенной производительностью. Для входа требуется пригласительный код; приоритет предоставляется участникам, создавшим issues, pull request'ы или обсуждения, а также активно помогающим развивать сообщество. Перейти: https://aigsec.ai/.

✨ Возможности

Функция Подробнее
ClawScan (OpenClaw Security Scan) Поддерживает оценку рисков безопасности OpenClaw одним кликом. Обнаруживает небезопасные конфигурации, риски Skill, уязвимости CVE и утечки конфиденциальных данных.
Agent Scan Независимый многоагентный автоматизированный фреймворк сканирования, предназначенный для оценки безопасности рабочих процессов AI Agent. Поддерживает агентов, работающих на различных платформах, включая Dify и Coze.
MCP Server && Agent Skills scan Обнаруживает 14 основных категорий рисков безопасности. Применимо как к MCP Server, так и к Agent Skills. Гибко поддерживает сканирование как из исходного кода, так и по удалённым URL.
Сканирование уязвимостей AI-инфраструктуры Точно идентифицирует более 100 компонентов AI-фреймворков. Покрывает более 1600 известных CVE-уязвимостей. Поддерживаемые фреймворки: Ollama, ComfyUI, vLLM, n8n, Triton Inference Server и другие.
Jailbreak Evaluation Оценка рисков prompt-безопасности с использованием тщательно отобранных наборов данных. Применяет несколько методов атак для проверки устойчивости. Предоставляет детальные возможности сравнения между моделями.
💎 Дополнительные преимущества
  • 🖥️ Современный веб-интерфейс: удобный UI со сканированием одним кликом и отслеживанием прогресса в реальном времени
  • 🔌 Полный API: полная документация интерфейсов и спецификации Swagger для простой интеграции
  • 🤖 Готов к агентам: готовые к использованию навыки агентов на ClawHub — EdgeOne ClawScan, EdgeOne Skill Scanner и AIG Scanner — бесшовно встраивайте сканирование безопасности в любой рабочий процесс ИИ-агентов
  • 🌐 Мультиязычность: интерфейсы на китайском и английском языках с локализованной документацией
  • 🐳 Кроссплатформенность: поддержка Linux, macOS и Windows с развёртыванием на основе Docker
  • 🆓 Бесплатно и с открытым исходным кодом: полностью бесплатно по лицензии Apache 2.0

🖼️ Демонстрация

Главный интерфейс A.I.G

A.I.G Main Page

Управление плагинами

Plugin Management


🗺️ Краткое руководство по использованию

После развёртывания откройте в браузере http://localhost:8088.

Сканирование уязвимостей AI-инфраструктуры

Что вводить в качестве целевого URL / IP?

Целью является сетевой адрес работающего AI-сервиса, который вы хотите проверить — не URL на GitHub и не путь к исходному коду. A.I.G подключается к работающему сервису и идентифицирует его для поиска известных CVE-уязвимостей.

Сценарий Пример цели
Локально запущенный экземпляр vLLM http://127.0.0.1:8000
Сервер Ollama в локальной сети http://192.168.1.100:11434
Экземпляр ComfyUI, доступный внутри сети http://10.0.0.5:8188
Несколько хостов (по одному на строку) 192.168.1.0/24 (CIDR), 10.0.0.1-10.0.0.20 (диапазон)

Пошагово: сканирование локального экземпляра vLLM

  1. Запустите vLLM обычным способом (например, python -m vllm.entrypoints.api_server --model meta-llama/...)
  2. В веб-интерфейсе A.I.G нажмите «AI基础设施安全扫描 / AI Infra Scan»
  3. Введите http://127.0.0.1:8000 (или IP/порт, на котором слушает vLLM)
  4. Нажмите Start Scan — A.I.G идентифицирует сервис и сопоставит его с 1600+ известными CVE
  5. Просмотрите отчёт: версия компонента, найденные уязвимости, степень серьёзности и ссылки на исправления

💡 Совет: чтобы проверить именно nightly-сборку vLLM, просто запустите её и укажите A.I.G её адрес. Сканер определит версию автоматически.

Сканирование MCP Server и Agent Skills

Введите удалённый URL (например, https://github.com/user/mcp-server) или загрузите локальный архив с исходным кодом — работающий экземпляр не требуется.

Jailbreak Evaluation

Настройте API-эндпоинт целевого LLM (базовый URL + ключ API) в разделе Settings → Model Config, затем выберите набор данных и запустите оценку.

📖 Руководство пользователя

Онлайн-документация: https://tencent.github.io/AI-Infra-Guard/

Расширенные FAQ и руководства по устранению неполадок доступны в документации.

🔧 Документация API

A.I.G предоставляет полный набор API для создания задач, поддерживающий возможности сканирования AI-инфраструктуры, сканирования MCP Server и Jailbreak Evaluation.

После запуска проекта посетите http://localhost:8088/docs/index.html для просмотра полной документации API.

Подробные инструкции по использованию API, описания параметров и примеры кода см. в полной документации API.

📝 Руководство по участию

Расширяемый фреймворк плагинов является архитектурной основой A.I.G и открыт для инноваций сообщества через вклад плагинов и новых функций.

Правила участия в разработке плагинов

  1. Правила отпечатков (Fingerprint Rules): добавьте новые YAML-файлы отпечатков в директорию data/fingerprints/.
  2. Правила уязвимостей: добавьте новые правила сканирования уязвимостей в директорию data/vuln/.
  3. MCP-плагины: добавьте новые правила сканирования безопасности MCP в директорию data/mcp/.
  4. Наборы данных для Jailbreak Evaluation: добавьте новые наборы данных для оценки в директорию data/eval.

Ориентируйтесь на существующие форматы правил, создавайте новые файлы и отправляйте их через Pull Request.

Другие способы внести вклад



🛡️ О команде

Этот проект разрабатывается под руководством Tencent Zhuque Lab — подразделения Tencent Security Platform Department. Основанная в 2019 году, лаборатория Tencent Zhuque Lab является ведущей лабораторией исследований в области безопасности, специализирующейся на практических наступательных и оборонительных исследованиях и передовых технологиях в сфере безопасности ИИ. Направления исследований охватывают безопасность больших языковых моделей, безопасность ИИ-агентов, безопасность с применением ИИ и обнаружение контента, сгенерированного ИИ.

Команда помогла таким крупным вендорам, как NVIDIA, Google и Microsoft, а также таким сообществам открытого кода, как OpenClaw, Linux и Hugging Face, устранить большое количество критических уязвимостей и получила официальные публичные благодарности.

Команда выпустила открытые продукты по безопасности ИИ, включая платформу тестирования безопасности AI Red Team A.I.G (AI-Infra-Guard) и Zhuque AI Detection Assistant. Результаты исследований широко публикуются на ведущих международных конференциях по безопасности и ИИ, таких как Black Hat, DEF CON, ICLR, CVPR, NeurIPS и ACL, а также авторами выпущена книга «AI Security: Technology and Practice».

👥 Ключевые участники и вклад

Роль Участник Вклад
Руководитель Tencent Security Platform Department Yong Yang Инициировал A.I.G и предложил направление автоматизированной оценки рисков потери контроля над ИИ-агентами, продвигая расширение платформы со сканирования уязвимостей инфраструктуры ИИ до оценки рисков выполнения агентов, злоупотребления инструментами и границ полномочий.
Руководитель Tencent Zhuque Lab Xing Zheng Предложил механизм автоматического обновления уязвимостей и согласования бенчмарков, что обеспечивает непрерывную итерацию фингерпринтов AI Infra, правил CVE/GHSA и системы бенчмарков.
Руководитель проекта Nicky Передовые исследования в области безопасности, планирование продукта, принятие решений по технической дорожной карте, внутреннее и внешнее взаимодействие и коммуникации.
Технический руководитель Python Проектирование общей архитектуры, разработка ключевых модулей и итерация версий.
Основной контрибьютор Zona Frontend-взаимодействие, пользовательский опыт продукта, работа с сообществом и замкнутый цикл обратной связи с пользователями.
Основной контрибьютор Fyoung Обновление фингерпринтов уязвимых компонентов AI Infra и построение системы бенчмарков.
Основной контрибьютор Robert Оценка безопасности LLM и операционная работа над стратегиями оценки джейлбрейка.
Основной контрибьютор Zoe Оценка безопасности LLM, оценка джейлбрейка и разработка модуля интеграции моделей.
Основной контрибьютор Xiangfan Разработка средств безопасности для рисков, связанных со Skill, и сценариев потери контроля над агентами.
Контрибьютор Ronin Участвовал в разработке сканирования безопасности ИИ-агентов.
Контрибьютор Rsin Участвовал в работе сообщества и коммуникациях по кампаниям.

🙏 Благодарности

🎓 Академические партнёрства

Благодарим наших академических партнёров за их научный вклад и техническую поддержку.


Prof. hui Li
Bin Wang
Zexin Liu
Hao Yu
Ao Yang
Zhengxi Lin


Prof. Zhemin Yang
Kangwei Zhong
Jiapeng Lin
Cheng Sheng

👥 Благодарность разработчикам-участникам

Благодарим всех разработчиков, внёсших вклад в проект A.I.G.

Keen Lab WeChat Security Fit Security


🤝 Признательность нашим пользователям

Благодарим пользователей из следующих компаний и команд за использование A.I.G и ценные отзывы.


Tencent DeepSeek Antintl Lenovo ICBC Vivo Oppo Haier Abc 招商银行 中国电信 Bilibili Qunar 蜜雪冰城 IDG kingdee 联通数科 长安汽车
清华大学 北京大学 南洋理工大学 复旦大学 浙江大学 南京大学 武汉大学 An-Najah National University 西安交通大学 华中科技大学 南开大学 四川大学

💬 Присоединиться к сообществу

🌐 Онлайн-обсуждения

📱 Сообщество

WeChat Group Discord [ссылка]
WeChat Group discord

📧 Связаться с нами

По вопросам сотрудничества или обратной связи пишите нам: zhuque@tencent.com

🔗 Рекомендуемые инструменты безопасности

Если вас интересует безопасность кода, ознакомьтесь с A.S.E (AICGSecEval) — первым в отрасли фреймворком для оценки безопасности AI-генерированного кода на уровне репозитория, выпущенным Tencent Wukong Code Security Team с открытым исходным кодом.



📖 Цитирование

Если вы используете A.I.G в своих исследованиях, пожалуйста, цитируйте так:

@misc{Tencent_AI-Infra-Guard_2025,
  author={{Tencent Zhuque Lab}},
  title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}},
  year={2025},
  howpublished={GitHub repository},
  url={https://github.com/Tencent/AI-Infra-Guard}
}

📚 Публикации

  1. "AI-Infra-Guard Technical Report" — Технический отчёт о платформе A.I.G: проектирование архитектуры, сканирующий движок и методология оценки. [pdf]

  2. "AI-Infra-Guard: An AI Red Teaming Platform" — Презентация на Black Hat Europe 2025 Arsenal с обзором возможностей A.I.G и реальных сценариев использования. [pdf]

  3. "MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector" — Доклад на Black Hat Europe 2025, раскрывающий риски безопасности протокола MCP в экосистеме ИИ-агентов. [pdf]

Благодарим исследовательские команды, цитировавшие A.I.G в своих академических работах. Нажмите, чтобы развернуть (19 работ)

  1. Chenning Li, Pan Hu, Justin Xu et al. "ADR: An Agentic Detection System for Enterprise Agentic AI Security." arXiv preprint arXiv:2605.17380 (2026). [pdf]

  2. Zhaojiacheng Zhou. "Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems." arXiv preprint arXiv:2605.11891 (2026). [pdf]

  3. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. "TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation." arXiv preprint arXiv:2604.07536 (2026). [pdf]

  4. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. "SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement." arXiv preprint arXiv:2604.04989 (2026). [pdf]

  5. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. "From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers." arXiv preprint arXiv:2604.01905 (2026). [pdf]

  6. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. "MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)." arXiv preprint arXiv:2603.18063 (2026). [pdf]

  7. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. "MalTool: Malicious Tool Attacks on LLM Agents." arXiv preprint arXiv:2602.12194 (2026). [pdf]

  8. Naen Xu, Jinghuai Zhang, Ping He et al. "FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks." arXiv preprint arXiv:2601.22485v1 (2026). [pdf]

  9. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. "MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP." arXiv preprint arXiv:2601.07395v1 (2026). [pdf]

  10. Jingxiao Yang, Ping He, Tianyu Du et al. "HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors." arXiv preprint arXiv:2601.05587v1 (2026). [pdf]

  11. Teofil Bodea, Masanori Misono, Julian Pritzi et al. "Trusted AI Agents in the Cloud." arXiv preprint arXiv:2512.05951v1 (2025). [pdf]

  12. Yunyi Zhang, Shibo Cui, Baojun Liu et al. "Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries." arXiv preprint arXiv:2511.17874v2 (2025). [pdf]

  13. Bin Wang, Zexin Liu, Hao Yu et al. "MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers." arXiv preprint arXiv:2510.23673v1 (2025). [pdf]

  14. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. "When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation." arXiv preprint arXiv:2509.24272v1 (2025). [pdf]

  15. Ping He, Changjiang Li, et al. "Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools." arXiv preprint arXiv:2509.21011 (2025). [pdf]

  16. Christian Coleman. "Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment." (2025). [pdf]

  17. Yixuan Yang, Daoyuan Wu, Yufan Chen. "MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols." arXiv preprint arXiv:2508.13220 (2025). [pdf]

  18. Yongjian Guo, Puzhuo Liu, et al. "Systematic Analysis of MCP Security." arXiv preprint arXiv:2508.12538 (2025). [pdf]

  19. Zexin Wang, Jingjing Li, et al. "A Survey on AgentOps: Categorization, Challenges, and Future Directions." arXiv preprint arXiv:2508.02121 (2025). [pdf]

📧 Если вы использовали A.I.G в своих исследованиях или продукте, либо если мы случайно пропустили вашу публикацию — мы будем рады получить от вас весточку! Свяжитесь с нами.

⚖️ Лицензия и атрибуция

Проект распространяется с открытым исходным кодом под лицензией Apache License 2.0. Мы приветствуем и поощряем вклад сообщества, интеграции и производные работы при соблюдении следующих требований к атрибуции:

  1. Сохранение уведомлений: в любом дистрибутиве необходимо сохранять файлы LICENSE и NOTICE из оригинального проекта.
  2. Атрибуция продукта: если вы интегрируете основной код, компоненты или движок сканирования AI-Infra-Guard в свой проект с открытым исходным кодом, коммерческий продукт или внутреннюю платформу, необходимо чётко указать следующее в документации продукта, руководстве пользователя или странице «О программе» в UI:

    «Данный проект интегрирует AI-Infra-Guard, выпущенный с открытым исходным кодом компанией Tencent Zhuque Lab.»

  3. Академические и статейные ссылки: если вы используете этот инструмент в отчётах об анализе уязвимостей, статьях по безопасности или научных работах, явно упомяните «Tencent Zhuque Lab AI-Infra-Guard» и включите ссылку на репозиторий.

Переупаковка данного проекта в качестве оригинального продукта без раскрытия его источника строго запрещена.

Star History Chart