腾讯开源红队测试平台，一站式完成全维度 AI 安全检测-千知

点击蓝字关注我们

随着大模型、AI 智能体与各类 AI 基础设施全面落地，模型被恶意诱导越狱、组件高危漏洞暴露、智能体权限失控、开源供应链投毒等安全隐患频发。不少企业与开发者搭建的 AI 系统缺乏安全校验，如同直面网络威胁的 “裸机”。传统安全工具功能分散、操作复杂，很难实现全链路防护。

AI-Infra-Guard（简称 A.I.G）由腾讯朱雀实验室倾力打造的开源 AI 安全红队平台，三分钟即可生成专业安全检测报告，全方位排查 AI 体系风险，为 AI 应用保驾护航。

源代码：

https://www.gitcc.com/wenyuan/ai-infra-guard-cn

一、项目简介

一句话概括：A.I.G 是腾讯朱雀实验室推出的开源 AI 安全红队平台，整合多项安全检测能力，可一站式完成 AI 基础设施漏洞扫描、大模型越狱风险评估、AI Agent 安全排查等全链路测试工作。

目前它已收获 3.8k+ GitHub 星标，更是成功入选 Blackhat EU 2025 Arsenal 国际安全大会工具清单，行业认可度十足。平台集成五大安全检测模块，适配市面主流大模型、AI 组件与智能体平台，依托 Docker 可实现一键部署，上手门槛低、检测覆盖面广，是当下综合实力突出的 AI 安全测试解决方案，适配个人安全研究、企业安全审计、专业红队演练等多元场景。

图片[2]-千知

二、核心功能

平台搭建了覆盖 AI 底层组件、核心模型、上层智能体的多层检测体系，功能全面且实用性极强，三大核心能力直击各类安全风险：

全域 AI 组件漏洞扫描可精准识别 Ollama、ComfyUI、vLLM 等 68 款主流 AI 运行组件，内置包含 1600 余条记录的 CVE 漏洞库。使用者仅需输入目标 IP 地址或访问链接，平台就能自动完成组件指纹识别、漏洞匹配工作，检测结束后同步输出清晰易懂的漏洞成因与详细修复方案，高效排查基础设施安全隐患。
大模型抗越狱能力测评内置 26 类攻击算子与专业测试数据集，能够模拟 99 种以上主流越狱攻击手段，对 DeepSeek、通义千问等国内外主流大模型开展防护能力量化测评。最终报告将标注风险等级，还支持多款模型横向对比，直观展现不同模型的安全短板。
AI 智能体专项安全检测针对 Dify、Coze 等热门 AI Agent 平台定制检测规则，重点排查智能体工具滥用、管理员权限越界、核心配置信息泄露等 14 大类安全问题，层层把关，保障 AI 工作流稳定、安全运行。

除此之外，平台还搭载 A.I.G Copilot 智能助手，依托 AI Agent 技术实现自动化红队测试，智能规划检测流程；支持全天候安全监控，结合腾讯云 EdgeOne 能力实现漏洞发现与拦截一体化；同时搭建统一评估标准，可横向对比不同版本、不同厂商大模型的安全表现，生成行业参考榜单。

Plugin Management

三、解决痛点

在 AI 产业高速发展的过程中，传统安全检测模式的短板不断凸显，而这款开源平台精准化解行业多项核心难题。以往开展 AI 安全检测，往往需要搭配多款不同工具分别检测组件、模型与智能体，来回切换操作繁琐，整体检测效率低下，工具碎片化问题突出。

同时，大模型易被恶意诱导、AI 组件暗藏高危漏洞，若未能提前排查，系统上线后极易引发数据泄露、服务被劫持等重大安全事故，造成经济损失与品牌口碑受损。

另一方面，专业红队攻防技术门槛较高，普通技术人员难以掌握攻击与检测方法，人工测试难度大。

此外，市面上商用 AI 安全工具收费高昂，大幅增加企业安全建设成本，同时部分工具无法满足等保 2.0 合规要求。A.I.G 以开源免费、一体化检测、低门槛操作的优势，完美解决以上痛点。

图片[4]-千知

四、普通人如何应用

该平台部署简单、操作易懂，安全从业者、技术开发者、企业运维人员以及安全爱好者都能轻松上手使用。

首先借助 Docker 完成一键部署，无需复杂的环境配置，部署完成后登录平台后台，点击新建检测任务。根据实际需求选择对应的检测类型，无论是基础设施扫描、大模型越狱测试，还是 AI Agent 风险排查，选定后填入目标地址即可启动检测。等待三分钟左右，就能获取完整的专业安全报告，对照报告中的建议逐一修复漏洞。

对于安全爱好者，可以借助平台自定义攻击算子与检测规则，开展红队演练，研究大模型攻防技术；开发者可在 AI 项目研发阶段，将其作为自检工具，提前规避安全问题；具备二次开发能力的用户，还能基于开源源码拓展功能，挖掘商业化应用方向。

五、适用场景

企业 AI 项目上线验收在大模型应用、AI 智能体、AI 基础设施正式上线前开展全面安全检测，也可接入 CI/CD 研发流水线，实现自动化安全验收，从源头阻断安全风险。
开源组件安全审计企业批量引入开源 AI 框架、插件与工具时，开展供应链安全审计，排查代码投毒、隐藏漏洞等问题，筛选安全可靠的开源资源。
安全研究与红队演练面向安全研究员、网络安全团队，用于研究大模型攻防技术、验证安全防御策略，平台支持自定义规则，可灵活拓展测试能力边界。
商业化安全服务搭建技术团队可基于该平台搭建私有化部署服务、按需付费的 SaaS 在线检测服务，同时承接安全评估、漏洞修复指导、安全培训等咨询类业务。
线上 AI 系统运维防护依托实时威胁感知功能，全天候监控线上 AI 系统运行状态，第一时间发现并拦截异常访问与恶意攻击行为。

六、AI 新时代下发展方向

当下大模型、多模态 AI、AI Agent 持续迭代，各类新型攻击手段层出不穷，AI 安全行业迎来全新挑战，也推动 A.I.G 不断升级进化。

未来平台会持续深化自动化红队能力，依托 AI Agent 进一步优化攻击路径规划、漏洞自主利用功能，进一步降低人工操作占比，让安全检测更加智能化。在防护层面，将完善全时段监控体系，打通风险发现、实时告警、主动拦截全流程，实现从事后检测向事前主动防御转型。生态兼容方面，会持续扩充适配清单，接入更多国产大模型、新兴 AI 组件与多模态应用，同步更新漏洞库与越狱攻击数据集。同时强化团队协作与版本管理功能，助力企业沉淀专属 AI 安全规范与实战经验。

长远来看，这类开源 AI 安全平台会逐步成为 AI 行业的基础配套工具，推动行业建立统一的安全评估体系，为整个 AI 产业的健康、合规发展保驾护航。