AI-Infra-Guard

AI-Infra-Guard 是腾讯开源的一款专注于 AI 基础设施安全评估的工具，用于识别和检测人工智能系统中可能存在的安全风险。

AI-Infra-Guard官网入口网址：https://github.com/Tencent/AI-Infra-Guard/blob/main/README_ZH.md

该工具支持对 28 种主流 AI 框架进行指纹识别，并整合了超过 200 个已知安全漏洞的数据源。其核心能力包括对 AI 基础组件的漏洞扫描、MCP Server 安全检测以及大模型 Prompt 安全评估。用户可选择本地扫描、指定目标地址或从文件批量导入目标等方式开展安全检查，同时可结合内置的 AI 分析模块提升检测准确性。

主要功能

• 基础设施漏洞扫描：覆盖 Ollama、ComfyUI、vLLM 等 30 余种 AI 框架组件，精准匹配近 400 个 CVE 漏洞条目。
• MCP Server 安全检测：基于 AI Agent 技术，识别 9 大类 MCP 相关安全问题，支持通过源代码或远程 URL 进行扫描。
• 大模型安全体检：提供 Prompt 注入等安全风险的快速评估，集成多个精选越狱测试集，生成结构化的大模型安全报告。

AI-Infra-Guard 设计轻量，资源占用低，兼容多平台运行，适用于企业级 AI 系统的安全巡检、运维审计及 DevSecOps 流程集成。通过该工具，千流导航 用户可有效应对 AI 应用中常见的数据泄露、算力滥用等安全挑战。