ai-Infra-Guard是什么？

腾讯开源的一个高效、免费、轻量、易用的AI基础设施安全评估工具，可一键检测AI系统的潜在安全风险。

AI-Infra-Guard功能：

高效扫描：

支持28种AI框架指纹识别，涵盖200+安全漏洞数据库。

快速且无害地发现AI基础设施的安全威胁。

易于使用：

开箱即用，无需复杂配置。

支持指纹、漏洞YAML规则定义，灵活的匹配语法。

轻量级：

核心组件简洁高效，二进制体积小，资源占用低。

跨平台支持，适用于Windows、MacOS、Linux。

AI分析：

通过参数-ai开启AI报告功能，默认使用混元大模型总结。

可根据组件漏洞给出对应修复方案。

AI-Infra-Guard的应用场景

企业内AI基础设施系统的漏洞检测和修复：

适用于AI开发环境安全检测、巡检、运维。

可集成到DevSecOps流程中。

本地化部署检测：

支持对本地开放端口进行检查和识别，给出安全建议。

AI-Infra-Guard的使用方法

安装：

下载地址：AI-Infra-Guard GitHub

根据系统下载对应版本的安装包。

使用命令：

单个目标：./ai-infra-guard -target [IP/域名]

多个目标：./ai-infra-guard -target [IP/域名] -target [IP/域名]

扫描网段：./ai-infra-guard -target 192.168.1.0/24

从文件读取目标：./ai-infra-guard -file target.txt

开启AI分析：./ai-infra-guard -target [IP/域名] -ai -token [混元token]

Github：https://github.com/Tencent/AI-Infra-Guard