ps-fuzz:一款强大的生成式AI应用安全测试工具

最新推荐文章于 2025-05-03 09:07:35 发布
最新推荐文章于 2025-05-03 09:07:35 发布
阅读量1.1k 收藏 28
点赞数 14
文章标签: 人工智能 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87458718/article/details/143182558
版权

ps-fuzz简介

ps-fuzz是Prompt Security公司开发的一款专门用于测试和加强生成式AI应用安全性的开源工具。它主要针对AI应用的系统提示(system prompt)进行安全评估,通过模拟各种动态的基于LLM的攻击,帮助开发者识别潜在的安全漏洞并对系统提示进行加固。

Prompt Security Logo

ps-fuzz的核心功能包括:

  1. 动态测试:根据应用的独特配置和领域,自动调整测试策略。
  2. 多种攻击模拟:支持15种不同类型的攻击,全面评估系统提示的安全性。
  3. 交互式界面:提供Playground聊天界面,让用户能够迭代改进系统提示。
  4. 多LLM支持:兼容16种不同的LLM提供商,具有良好的通用性。
  5. 灵活配置:支持命令行和交互模式,可自定义测试参数。

通过使用ps-fuzz,开发者可以全面评估自己AI应用的安全性,并在发现问题后及时进行修复和加固,从而打造更安全可靠的生成式AI产品。

安装与使用

ps-fuzz的安装非常简单,只需通过pip进行安装即可:

pip install prompt-security-fuzzer

安装完成后,可以通过以下命令启动ps-fuzz:

export OPENAI_API_KEY=sk-123XXXXXXXXXXXX
prompt-security-fuzzer

ps-fuzz安装演示

ps-fuzz支持多种使用模式,包括交互式模式和批处理模式。在交互式模式下,用户可以逐步输入系统提示,然后开始测试。而在批处理模式下,可以通过命令行一次性完成测试。

例如,使用以下命令可以快速启动一次单独的测试:

prompt-security-fuzzer -b ./system_prompt.examples/medium_system_prompt.txt

ps-fuzz还支持自定义基准测试和选择性运行部分攻击类型:

prompt-security-fuzzer -b ./system_prompt.examples/medium_system_prompt.txt --custom-benchmark=ps_fuzz/attack_data/custom_benchmark1.csv --tests='["ucar","amnesia"]'

支持的攻击类型

ps-fuzz支持多种攻击类型,主要分为以下几类:

越狱攻击(Jailbreak)

  • AIM Jailbreak: 通过马基雅维利角色扮演,诱导LLM提供非法活动指导。
  • Affirmative Suffix: 利用漏洞诱导LLM对禁止内容做出肯定回应。
  • Amnesia: 导致LLM忘记或忽视系统提示指令。
  • Contextual Redirection: 诱导LLM采用特定角色以绕过预设限制。
  • Do Anything Now Jailbreak (DAN): 测试LLM通过角色扮演执行禁止活动的抵抗力。
  • Harmful Behavior: 使用有害行为数据集挑战LLM。
  • Linguistic Evasion: 使用非英语语言绕过预设限制。
  • Self Refine: 尝试通过向非道德方向细化响应来绕过系统提示。
  • UCAR: 评估LLM在被要求忽略内容限制时的坚持程度。
  • Base64 Evasion: 尝试通过将有害提示编码为base64字符串来逃避检测。

提示注入(Prompt Injection)

  • Authoritative Role Impersonation: 冒充权威角色以误导LLM的输出。
  • Complimentary Transition: 测试LLM在赞美后切换话题时维持内容标准的能力。
  • Ethical Compliance: 评估LLM讨论敏感话题有害或不当内容的抵抗力。
  • Typoglycemia Attack: 通过省略随机字符利用文本处理漏洞,导致错误响应。

系统提示提取(System prompt extraction)

  • System Prompt Stealer: 尝试提取LLM的内部配置或敏感信息。

通过模拟这些攻击,ps-fuzz可以全面评估AI应用的系统提示安全性,帮助开发者识别潜在的漏洞和风险。

未来发展路线

ps-fuzz团队对该工具的未来发展有着明确的规划:

  1. 开发Google Colab Notebook,提供更便捷的使用方式。
  2. 调整提示数据集测试的输出评估机制,提高评估准确性。
  3. 持续增加新的生成式AI攻击类型,扩大测试覆盖范围。
  4. 增强报告功能,提供更详细和易于理解的测试结果。
  5. 提供加固建议,帮助用户更好地改进系统提示安全性。

ps-fuzz演示视频

社区贡献

ps-fuzz是一个开源项目,欢迎社区成员参与贡献。如果您有自己的攻击类型想要添加到项目中,可以参考贡献指南进行操作。对于新贡献者,可以查看GitHub仓库中标记为new-testgood-first-issue的问题,这些是很好的起点。

通过社区的共同努力,ps-fuzz将不断发展壮大,为生成式AI应用的安全性提供更全面和有力的保障。无论您是AI应用开发者、安全研究人员,还是对AI安全感兴趣的爱好者,都可以从ps-fuzz中受益,并为其发展贡献自己的力量。

文章链接:www.dongaigc.com/a/ps-fuzz-powerful-ai-security-tool
https://www.dongaigc.com/a/ps-fuzz-powerful-ai-security-tool

https://www.dongaigc.com/p/prompt-security/ps-fuzz
www.dongaigc.com/p/prompt-security/ps-fuzz

网安工具系列:120+款常用网络安全工具介绍及对应获取地址--持续更新
weixin_54626591的博客
01-11 825
120+款常用网络安全工具介绍及对应获取地址--持续更新
ps-fuzz入门学习资料 - 提升GenAI应用安全性的交互式工具
2401_87189860的博客
09-13 419
ps-fuzz是由Prompt Security开发的一款交互式工具,用于评估和加强GenAI应用的系统提示安全性。它可以模拟各种基于LLM的动态攻击,对系统提示进行安全性评估,从而帮助开发者加强系统提示的安全性。
ps-fuzz 开源项目使用教程
gitblog_00023的博客
09-21 940
ps-fuzz 开源项目使用教程 ps-fuzz Make your GenAI Apps Safe & Secure :rocket: Test & harden your system prompt 项目地址: https:/...
ps-fuzz 项目使用教程
gitblog_00006的博客
09-21 553
ps-fuzz 项目使用教程 ps-fuzz Make your GenAI Apps Safe & Secure :rocket: Test & harden your system prompt 项目地址: https://g...
谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-22 483
与此同时,Google 一直在努力将自己的代码库过渡到内存安全的语言(如 Rust),同时还改造机制以解决现有 C++ 项目(包括 Chrome)中的空间内存安全漏洞——当一段代码可能访问超出其预期边界的内存时,就会出现这些漏洞。“这些特定的漏洞代表了自动化漏洞挖掘的一个里程碑:每个漏洞都是通过 AI 发现的,使用 AI 生成和增强的fuzz目标,”谷歌的开源安全团队在与 The Hacker News 分享的一篇博客文章中这样说。
解锁AI测试新技能:模型算法测试之模糊测试
伤心的辣条
11-12 920
今天我就来聊一聊模型测试的另一个必会测试方法:模型模糊测试。
Prompt Fuzzer:强化你的生成式AI应用安全
gitblog_00025的博客
09-21 400
Prompt Fuzzer:强化你的生成式AI应用安全 ps-fuzz Make your GenAI Apps Safe & Secure :rocket: Test & harden your system prompt 项目...
120+款常用网络安全工具介绍及对应获取地址--持续更新
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-13 2855
Source Insight是一个强大的面向项目的编程编辑器、代码浏览器和分析器,通过工程的管理可实现多文件代码中的变量、函数的快速定位和搜索,并且对每个打开的源代码中的变更和函数的程序语句进行彩色显示等功能。是一种简单的bash脚本,用于搜索提取或挂载的固件文件系统中可能感兴趣的内容,如/etc/shadwo,/etc/passwd,/etc/ssl目录,SSL相关文件如.pem,.crt,配置文件,脚本文件,其他bin文件,admin,password等关键词,服务器,URL,IP地址等。
深度解析:Prompt Fuzzer - 革新你的GenAI安全防护
gitblog_00053的博客
06-22 393
深度解析:Prompt Fuzzer - 革新你的GenAI安全防护 ps-fuzzMake your GenAI Apps Safe & Secure :rocket: Test & harden your system prompt项目地址:https://gitcode.com/gh_mirrors/ps/ps-fuzz人工智能领域中,GenAI生成式人工智能)的应用日益广泛,然而随...
FUZZ测试实战演练】:精选字典策略,安全防线不再牢不可破
![【FUZZ测试实战演练】:精选字典...通过系统地分析FUZZ测试工具的选择和配置,讨论了字典策略在测试中的核心作用,并提供了安全漏洞发现与防御的具体策略。本文还探讨了FUZZ测试在云计算和物联网等领域的应用前景,
Metasploit与PowerShell结合:提升渗透测试的隐蔽性与灵活性
在这一章中,我们将会探讨Metasploit和PowerShell这两个强大工具的基础知识。首先,我们将对Metasploit框架进行一个概述,介绍其架构和模块,并演示如何使用Metasploit进行基本的渗透测试。接着,我们会深入到...
【控制演变】:PID与模糊控制在直流电机中的应用对比分析
第一章和第二章详细介绍了PID控制的理论基础及其在直流电机中的具体应用,包括PID控制器的参数调整和性能优化。第三章和第四章则深入分析了模糊控制的原理及其实现,并将其与PID控制在直流电机中的应用进行了比较。...
NISP
极光时流
07-21 3034
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
自然语言处理实战:用CRF打造高精度命名实体识别系统
最新发布
Loving_enjoy的博客
05-03 677
无论是想快速搭建一个可用的NER系统,还是希望深入理解概率图模型的精髓,CRF都是值得放入工具箱的利器。'prev_is_b-geo': prev_tag == 'B-GEO' # 假设prev_tag是前一个标签。('参观天安门', ['O', 'B-POI', 'I-POI', 'I-POI'])" —— 人工智能先驱吴恩达。- **BiLSTM-CRF**:经典组合,在CoNLL-2003达到91%的F1值。('北京市', ['B-GEO', 'I-GEO', 'I-GEO']),
远光软件发布九天 AI 应用开发平台,加速企业研发效能跃升
YG_JT的博客
04-30 643
4月25日,远光软件在“2025珠海软件产业年会暨AI技术赋能行业发展交流会”上以虚拟直播方式发布了远光九天AI应用开发平台。
存算一体架构下的新型AI加速范式:从Samsung HBM-PIM看近内存计算趋势
高效做AI,就上Aladdin! 同学们用得起的H卡算力平台。
05-01 1290
存算一体不是简单的技术改良,而是对计算本质的重新思考。当HBM-PIM将能效边界推向10 TFLOPS/W,我们正站在架构革命的临界点。这场变革的终极目标,是让计算回归数据本源——‌在比特诞生的地方处理比特‌。本文实验数据基于Samsung Aquabolt-XL HBM-PIM实测,更多技术细节请参考ISSCC 2023论文《A 1ynm 16Gb 4.8TFLOPS/W HBM-PIM with Bank-Level Programmable AI Engines》。
操作系统级竞争开启:AI Agent 能否成为人形机器人爆发的奇点?
望获实时Linux系统
04-30 1180
本文深入探讨了在人形机器人产业从“机械执行”向“自主决策”跃迁的背景下,实时操作系统(RTOS)与AI Agent融合对突破物理世界响应极限的关键作用,重点分析了望获实时Linux等国产RTOS的技术优势及其在不同领域的应用前景,同时客观阐述了产业面临的挑战与机遇,旨在为相关领域的学术研究和产业发展提供参考与借鉴。
生产级RAG系统一些经验总结
yanqianglifei的专栏
05-01 764
可能需要修剪或总结它们。一种常见方法是先检索,然后运行较小的语言模型或启发式算法,将每个检索到的文档总结为一段话,然后将这些摘要输入最终的语言模型。这有时被称为上下文压缩或自适应上下文。LlamaIndex等工具可以自动执行第二阶段,使用语言模型在最终答案之前将初始检索集压缩成更短的形式。仅在绝对需要时使用此方法,因为任何摘要都是额外的生成步骤,可能会引入自己的错误。随着2025年16k+标记模型的出现,如果适合,许多RAG系统尝试只提供原始文本,因为这保留了最大的细节。
LabVIEW圆锥滚子视觉检测系统
bjcyck的博客
04-24 913
软件方面,采用LabVIEW和Vision Development Module进行图像处理和分析,软件架构设计以模块化为原则,便于后续的维护和升级。通过高效的硬件选型和优化的软件算法,系统能够快速准确地完成图像的采集、处理和分析。本视觉检测系统不仅提高了生产效率,还通过自动化检测显著提升了产品的一致性和质量。未来,该系统还可以根据具体的生产需求进行调整和优化,以适应更多的生产环境。通过集成高分辨率摄像头和先进的图像处理算法,系统能够自动识别和分类产品缺陷,从而减少人工检查需求,提高检测的准确性和速度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值