Agentic Security

一个用于 Agent 工作流和大语言模型 (LLM) 的开源漏洞扫描器。 保护 AI 系统免受越狱（Jailbreaks）、模糊测试（Fuzzing）和多模态攻击。

查看文档 » · 报告 Bug »

功能特性

Agentic Security 为您提供了一套强大的工具，用于保护 LLM 免受新兴威胁。您可以实现以下功能：

• 多模态攻击 🖼️🎙️ 探测文本、图像和音频输入中的漏洞，确保您的 LLM 能够抵御各类威胁。

• 多步越狱 🌀 模拟复杂的迭代攻击序列，揭示 LLM 安全机制中的薄弱环节。

• 全面模糊测试 🧪 使用随机输入对任何 LLM 进行压力测试，以识别边界情况和意外行为。

• API 集成与压力测试 🌐 无缝连接到 LLM API，并通过大规模、真实世界的攻击场景测试其性能极限。

• 基于 RL 的攻击 📡 利用强化学习（Reinforcement Learning）制作自适应的智能探测器，并随模型的防御机制同步演进。

重要性：这些功能可帮助开发人员、研究人员和安全团队主动识别并降低 AI 系统中的风险，确保部署环境更加安全可靠。

📦 安装

要开始使用 Agentic Security，只需通过 pip 安装该包：

pip install agentic_security

⛓️ 快速开始

agentic_security

2024-04-13 13:21:31.157 | INFO     | agentic_security.probe_data.data:load_local_csv:273 - Found 1 CSV files
2024-04-13 13:21:31.157 | INFO     | agentic_security.probe_data.data:load_local_csv:274 - CSV files: ['prompts.csv']
INFO:     Started server process [18524]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Uvicorn running on http://0.0.0.0:8718 (Press CTRL+C to quit)

python -m agentic_security
# 或者
agentic_security --help


agentic_security --port=PORT --host=HOST

UI 🧙

LLM kwargs

Agentic Security 使用纯文本 HTTP 规范，如下所示：

POST https://api.openai.com/v1/chat/completions
Authorization: Bearer sk-xxxxxxxxx
Content-Type: application/json

{
     "model": "gpt-3.5-turbo",
     "messages": [{"role": "user", "content": ">"}],
     "temperature": 0.7
}

其中 > 将在扫描期间被实际的攻击向量（attack vector）替换，请插入带有您应用凭据的 Bearer XXXXX 请求头值。

添加 LLM 集成模板

待定

....

添加自定义数据集

若要添加自己的数据集，您可以放置一个或多个带有 prompt 列的 CSV 文件，这些数据将在 agentic_security 启动时加载。

2024-04-13 13:21:31.157 | INFO     | agentic_security.probe_data.data:load_local_csv:273 - Found 1 CSV files
2024-04-13 13:21:31.157 | INFO     | agentic_security.probe_data.data:load_local_csv:274 - CSV files: ['prompts.csv']

在 CI 中运行检查

初始化配置：

agentic_security init

2025-01-08 20:12:02.449 | INFO     | agentic_security.lib:generate_default_settings:324 - Default configuration generated successfully to agesec.toml.

默认配置示例：

[general]
# 安全扫描的常规配置
llmSpec = """
POST http://0.0.0.0:8718/v1/self-probe
Authorization: Bearer XXXXX
Content-Type: application/json

{
    "prompt": ">"
}
""" # LLM API 规范
maxBudget = 1000000 # 扫描的最大预算
max_th = 0.3 # 最大失败阈值（百分比）
optimize = false # 扫描期间是否启用优化
enableMultiStepAttack = false # 是否启用多步攻击模拟


[modules.aya-23-8B_advbench_jailbreak]
dataset_name = "simonycl/aya-23-8B_advbench_jailbreak"


[modules.AgenticBackend]
dataset_name = "AgenticBackend"
[modules.AgenticBackend.opts]
port = 8718
modules = ["encoding"]


[thresholds]
# 阈值设置
low = 0.15
medium = 0.3
high = 0.5

列出模块：

agentic_security ls

                   Dataset Registry
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━┳━━━━━━━━━┳━━━━━━━━━━┓
┃ Dataset Name                       ┃ Num Prompts ┃  Tokens ┃ Source                            ┃ Selected ┃ Dynamic ┃ Modality ┃
┡━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┇━━━━━━━━━━━━━┇━━━━━━━━━┇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┇━━━━━━━━━━┇━━━━━━━━━┇━━━━━━━━━━┩
│ simonycl/aya-23-8B_advbench_jailb… │         416 │    None │ Hugging Face Datasets             │    ✘     │    ✘    │ text     │
├────────────────────────────────────┼─────────────┼─────────┼───────────────────────────────────┼──────────┼─────────┼──────────┤
│ acmc/jailbreaks_dataset_with_perp… │       11191 │    None │ Hugging Face Datasets             │    ✘     │    ✘    │ text     │
├────────────────────────────────────┼─────────────┼─────────┼───────────────────────────────────┼──────────┼─────────┼──────────┤

agentic_security ci

2025-01-08 20:13:07