AI-Infra-Guard：腾讯开源AI基础设施安全评估神器，一键扫描漏洞

2025-03-03 1011

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

模型训练 PAI-DLC，100CU*H 3个月

交互式建模 PAI-DSW，每月250计算时 3个月

模型在线服务 PAI-EAS，A10/V100等 500元 1个月

简介： AI-Infra-Guard 是腾讯开源的高效、轻量级 AI 基础设施安全评估工具，支持 28 种 AI 框架指纹识别和 200 多个安全漏洞数据库，帮助用户快速检测和修复 AI 系统中的安全风险。

❤️ 如果你也关注 AI 的发展现状，且对 AI 应用开发感兴趣，我会每日分享大模型与 AI 领域的开源项目和应用，提供运行实例和实用教程，帮助你快速上手AI技术！

🥦 AI 在线答疑 -> 智能检索历史文章和开源项目 -> 尽在微信公众号 -> 搜一搜：蚝油菜花 🥦

🎧 “AI 开发者的安全卫士！腾讯开源 AI 安全评估工具，28 种框架一键扫描”

大家好，我是蚝油菜花。你是否也遇到过——

👉 AI 系统部署后，担心框架和组件的安全漏洞？
👉 面对复杂的 AI 基础设施，不知从何下手进行安全评估？
👉 需要快速生成漏洞报告以满足合规要求？

今天揭秘的 AI-Infra-Guard，是腾讯开源的高效 AI 基础设施安全评估工具！它支持 28 种主流 AI 框架的指纹识别，覆盖 200 多个安全漏洞数据库，提供 WebUI 和命令行两种操作界面，帮助开发者和运维团队快速检测和修复 AI 系统中的安全风险。无论是本地扫描、指定目标扫描，还是结合 AI 分析功能进行深入评估，AI-Infra-Guard 都能轻松应对。接下来，我们将详细介绍它的功能和技术原理，手把手教你如何使用这款神器！

🚀 快速阅读

AI-Infra-Guard 是腾讯开源的高效 AI 基础设施安全评估工具。

核心功能：支持 28 种 AI 框架指纹识别和 200 多个安全漏洞数据库，提供 WebUI 和命令行两种操作界面。
技术原理：基于指纹识别技术和漏洞匹配机制，结合 AI 分析功能，提升检测准确性。

AI-Infra-Guard 是什么

AI-Infra-Guard

AI-Infra-Guard 是腾讯开源的高效、轻量级 AI 基础设施安全评估工具，旨在发现和检测 AI 系统中的潜在安全风险。它支持 28 种 AI 框架的指纹识别，涵盖 200 多个安全漏洞数据库，能够快速扫描和识别漏洞。工具开箱即用，无需复杂配置，提供灵活的 YAML 规则定义和匹配语法。

AI-Infra-Guard 的核心组件简洁高效，资源占用低，支持跨平台使用。用户可以通过本地扫描、指定目标或从文件读取目标等多种方式进行安全评估，还能结合 AI 分析功能进一步提升检测能力。

AI-Infra-Guard 的主要功能

高效扫描：支持 28 种主流 AI 框架的指纹识别，快速定位系统中使用的 AI 组件。覆盖 200 多个安全漏洞数据库，全面检测已知的安全风险。
漏洞检测：提供详细的漏洞信息，包括漏洞描述、严重性评级和修复建议。支持对多种 AI 组件的安全性评估，如 Gradio、JupyterLab、Triton 等。
灵活的使用方式：提供 WebUI 和命令行两种操作界面，满足不同用户的需求。支持本地扫描、单个目标扫描、多个目标扫描及从文件读取目标等多种扫描模式。
轻量级设计：核心组件简洁高效，二进制文件体积小，资源占用低。支持跨平台使用，包括 Windows、Linux 和 macOS。
易于扩展：用户根据需要自定义规则。提供灵活的匹配语法，支持模糊匹配、正则表达式匹配等多种方式。

AI-Infra-Guard 的技术原理

指纹识别技术：基于发送 HTTP 请求到目标系统，分析返回的响应内容（如标题、正文、头部等），提取特征信息。用预定义的指纹规则（存储在 YAML 文件中），匹配逻辑（如正则表达式、模糊匹配等）识别目标系统中使用的 AI 框架和组件。
漏洞匹配机制：每个识别到的 AI 组件与漏洞数据库中的条目进行匹配。漏洞规则用 YAML 格式定义，包含漏洞的详细信息（如描述、影响范围、修复建议等）。基于逻辑运算符（如 &&、||）组合多个匹配条件，确保漏洞检测的准确性。
AI 分析增强：支持与外部 AI 模型（如 Hunyuan）集成，基于 API 调用获取更深入的分析结果。AI 模型用于识别复杂的漏洞模式或提供更智能的检测建议。
轻量级架构：核心组件基于高效的编程语言（如 Go）编写，确保工具的性能和资源利用率。通过模块化设计，将指纹识别、漏洞匹配、用户界面等功能分离，提升系统的可维护性和可扩展性。
跨平台支持：编译为静态二进制文件，工具能在 Windows、Linux 和 macOS 等不同操作系统上运行。

如何运行 AI-Infra-Guard

1. 安装

从 GitHub 仓库下载最新版本。

2. 使用

WebUI 模式

./ai-infra-guard -ws

本地扫描

./ai-infra-guard -localscan

单个目标扫描

./ai-infra-guard -target [IP/Domain]

多个目标扫描

./ai-infra-guard -target [IP/Domain] -target [IP/Domain]

从文件读取目标

./ai-infra-guard -file target.txt

AI 分析

./ai-infra-guard -target [IP/Domain] -ai -token [Hunyuan token]

资源

GitHub 仓库：https://github.com/Tencent/AI-Infra-Guard