Agentic Security:一款针对LLM模型的模糊测试与安全检测工具

于 2024-08-21 20:06:23 发布
阅读量1.9k 收藏 17
点赞数 36
分类专栏: 工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/141401877
版权

关于Agentic Security

Agentic Security是一款针对LLM模型的模糊测试与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。

请注意 Agentic Security 是作为安全扫描工具设计的,而不是万无一失的解决方案。它无法保证完全防御所有可能的威胁。

功能介绍

1、可定制的规则集;

2、基于代理的测试;

3、针对任何 LLM 进行全面模糊测试;

4、LLM API 集成和压力测试;

5、整合了多种模糊测试和安全检测技术;

工具要求

组件

fastapi

httpx

uvicorn

tqdm

httpx

cache_to_disk

数据集

loguru

pandas

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/msoedov/agentic_security.git

然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd agentic_security

pip3 install -r requirements

pip安装

pip install agentic_security

工具使用

agentic_security

 

2024-04-13 13:21:31.157 | INFO     | agentic_security.probe_data.data:load_local_csv:273 - Found 1 CSV files

2024-04-13 13:21:31.157 | INFO     | agentic_security.probe_data.data:load_local_csv:274 - CSV files: ['prompts.csv']

INFO:     Started server process [18524]

INFO:
最低0.47元/天 解锁文章
博客
哪款浏览器数据收集最猖獗?答案或许不出所料
05-09 231
Chrome成隐私噩梦!数据收集远超对手,用户沦为广告猎物。
博客
虚假AI工具通过Facebook广告传播新型Noodlophile窃密木马
05-09 587
虚假AI工具通过Facebook广告传播Noodlophile窃密木马,窃取敏感数据。
博客
AI生成虚假漏洞报告污染漏洞赏金平台
05-09 276
AI伪造漏洞报告泛滥,赏金平台遭恶意污染。
博客
CVE-2025-25014(CVSS 9.1):Kibana原型污染漏洞可导致远程代码执行
05-08 260
Kibana原型污染漏洞(CVE-2025-25014)可致RCE,速升级!
博客
朝鲜黑客通过入侵macOS开发者环境与AWS基础设施实施史上最大规模加密货币窃取
05-08 263
朝鲜黑客入侵macOS开发者与AWS,窃取6.25亿美元加密货币。
博客
安装量超10万的OttoKit WordPress插件遭利用多漏洞攻击
05-08 283
10万+安装的OttoKit插件曝高危漏洞,攻击者正组合利用双漏洞入侵WordPress站点!
博客
双重打击:迪士尼遭遇前员工破坏与黑客AI陷阱两起网络攻击
05-07 303
迪士尼遭前员工破坏+黑客AI钓鱼,1.1TB数据泄露,暴露严重安全漏洞。
博客
CVE体系若消亡将如何影响网络安全防御格局
05-07 764
CVE体系若崩溃,全球网络安全防御将陷入混乱。
博客
AI开发工具Langflow高危漏洞遭活跃利用,可导致服务器任意代码执行
05-07 254
Langflow高危漏洞遭利用,可远程执行任意代码,企业需紧急修复。
博客
可蠕虫化AirPlay漏洞:公共Wi-Fi环境下可零点击远程控制苹果设备
05-06 712
AirPlay漏洞可蠕虫化攻击,公共Wi-Fi下零点击控制苹果设备。
博客
RSA 2025大会12项最具创新性的网络安全产品发布
05-06 620
RSA 2025 12大创新安全产品对抗深度伪造与AI威胁。
博客
RSAC 2025观察:AI安全工具崛起,但人类协作仍是抵御威胁的核心
05-06 644
AI安全工具崛起,但人类协作仍是抵御AI威胁的核心。
博客
一行代码即可让iPhone变砖:iOS高危漏洞解析
04-30 416
该漏洞通过操作系统的Darwin通知机制触发无限重启循环,导致设备"变砖",必须通过完整系统恢复才能修复。发现该漏洞的安全研究员Guilherme Rambo解释:"Darwin通知更为基础,属于CoreOS层组件,为苹果系统进程间提供简单的底层消息交换机制。由于小组件在系统中使用广泛,当安装并启动包含小组件扩展的新应用时,系统会非常积极地执行其小组件扩展。通过将漏洞代码植入发送通知后反复崩溃的小组件,研究人员构建了持久性攻击——每次重启后都会触发攻击,形成使设备无法使用的无限循环。
博客
漏洞管理中的四大常见误区及改进方案
04-30 353
图片来源:Shutterstock。
博客
Windows系统“inetpub“安全补丁存在漏洞 可被利用阻断后续更新
04-30 419
微软最新发布的Windows安全更新因创建"inetpub"文件夹而引入新漏洞,攻击者可利用该漏洞阻止系统安装后续更新。
博客
CrowdStrike推出新型工具防御恶意AI模型与数据窃取
04-30 468
网络安全公司CrowdStrike Holdings Inc.今日发布多项新功能,旨在帮助企业员工防范恶意人工智能(AI)模型及其他安全威胁。这些功能将陆续集成至该公司旗舰产品Falcon网络安全平台。
博客
虚假安全补丁攻击WooCommerce管理员以劫持网站
04-29 1001
一场大规模钓鱼攻击正针对WooCommerce用户,通过伪造安全警报诱使他们下载所谓的"关键补丁",实则为植入WordPress后门的恶意程序。
博客
CVE-2025-21756:Linux内核微小漏洞如何引发完整Root提权攻击(含PoC发布)
04-29 549
补丁分析指出:"传输重分配会触发vsock_remove_sock,进而调用vsock_remove_bound错误地减少vsock对象的引用计数器。通过用精心构造的管道缓冲区回收已释放的vsock套接字,并利用vsock_diag_dump作为侧信道,Hoefler暴力破解了有效的skc_net指针,从而绕过kASLR。攻击可劫持sk->sk_prot->close函数指针并转向ROP(面向返回编程)链:"我们最感兴趣的是对sk->sk_prot->close(sk, 0)的调用。
博客
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
04-27 885
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
博客
新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌
04-27 463
"电力寄生虫"钓鱼攻击瞄准全球能源巨头,150+仿冒域名窃取财务数据!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值