【AI基础设施安全检测工具】AI Infra Guard安装使用详细说明
文章目录
- 项目简介
- 项目特色
- 全面的安全检测能力
- 智能易用的功能体验
- 轻量级设计
- 功能说明
- AI 组件安全扫描(scan)
- MCP 安全检测(mcp)
- WebUI 模式(webserver)
- Windows 安装步骤
- 使用命令
- 1. WebUI 可视化操作
- 2. AI 组件安全漏洞扫描(scan)
- 3. MCP Server 安全风险检测(mcp)
- 使用样例
- 命令行运行
- 可视化界面运行
- 其他说明
项目简介
AI Infra Guard 是腾讯朱雀实验室开发的一款全面、智能、易用且轻量化的 AI 基础设施漏洞发现与 MCP Server 安全风险扫描工具。其核心目标是为 AI 基础设施及 MCP(人工智能模型计算平台)生态提供专业的安全检测解决方案,帮助用户识别潜在安全风险,保障 AI 系统运行安全。
项目特色
全面的安全检测能力
1、支持 9 类 MCP 常见安全风险检测,包括工具投毒攻击、地毯式骗局、工具覆盖攻击、恶意代码 / 命令执行、数据窃取、未授权访问 / 鉴权不当、间接提示词注入、包名混淆与抢注攻击、明文存储密钥,并持续更新。
2、支持 28 种 AI 组件框架识别,涵盖 200 + 漏洞指纹,覆盖如 Gradio、Langchain、ClickHouse 等主流组件。
3、支持私有化部署,可无缝集成到企业内部安全扫描流水线。
智能易用的功能体验
1、MCP 安全检测由 AI Agent 驱动,通过调用 GPT-4 等大语言模型实现代码安全分析,支持一键智能分析。
2、A