文章总结： 腾讯朱雀实验室开源AI红队平台A.I.G完成重大升级，新增Agent生态安全评估功能，具备五大检测模块：OpenClaw安全扫描、Agent智能扫描、MCP服务扫描、AI基础设施漏洞扫描和越狱评估。该平台覆盖55个主流AI组件，支持CI/CD集成，已获多家头部企业和高校采用，但存在公网部署风险且部分功能需Pro版权限。 综合评分： 85 文章分类： AI安全,红队,漏洞分析,安全工具,安全运营

腾讯开源AI红队平台A.I.G，一键覆盖55个AI组件

原创

hacking hacking

Hacking黑白红

2026年4月19日 22:45 安徽

在小说阅读器读本章

去阅读

2026年4月19日，腾讯朱雀实验室正式更新旗下AI-Infra-Guard（A.I.G） 项目。

这款定位为AI红队平台的工具完成重大升级，从AI基础设施安全扫描，全面扩展至整个Agent生态安全评估，已在GitHub斩获3.5k Star，下载量突破9.2k。

五大核心模块，覆盖AI安全全场景

A.I.G构建五大检测模块，实现从AI底层组件到上层应用的全链路安全体检，精准对标行业安全标准：

1. ClawScan（OpenClaw安全扫描）

一键检测OpenClaw不安全配置、Skill风险、CVE漏洞与隐私泄露，安全引擎由朱雀实验室自研，Skill情报数据与科恩实验室联合共建。

2. Agent Scan（Agent智能扫描）

基于LLM多阶段推理完成Agent工作流安全评估，覆盖信息收集、漏洞检测、分级研判全流程，支持Dify、Coze及自定义HTTP接口，漏洞分类严格对齐OWASP Top 10 for Agentic Applications（ASI 2026）。

3. MCP Server & Agent Skills扫描

覆盖14大类安全风险，支持源代码、GitHub URL、远程MCP服务三种扫描方式，可检测工具投毒、Rug Pull骗局、语义劫持、幽灵指令等新型Agent安全威胁，全面覆盖MCP生态已知风险。

4. AI基础设施漏洞扫描

精准识别55个主流AI框架组件，涵盖1000+已知CVE漏洞，支持Ollama、ComfyUI、vLLM、n8n、Triton等常用组件，输入目标地址即可自动指纹识别+漏洞匹配。

5. 越狱评估

依托高质量数据集检测Prompt安全风险，支持多攻击方法验证与跨模型对比，快速诊断大模型越狱漏洞。

核心亮点：直击AI生态安全痛点

 精准预警供应链风险：可检测LiteLLM等主流LLM代理库供应链攻击，第一时间更新高危威胁规则。

企业&学术双认可：

服务腾讯、DeepSeek、蚂蚁国际、工行、B站、vivo、OPPO等头部企业，清华、北大、浙大等高校广泛使用，获17篇学术论文引用，入选Black Hat Europe 2025 Arsenal。

• 工程化落地能力：支持嵌入CI/CD流水线作为发布前安全门禁，可通过Webhook在PR事件自动扫描，插件化架构支持YAML/JSON自定义扩展规则。

• 一键快速部署：通过Docker Compose即可快速启动，提供完整API与Swagger文档，便捷集成到现有安全体系。

工具局限与使用提示

• 暂无认证机制，不建议公网部署；

• Agent Scan当前主要支持Dify、Coze平台；

• Pro版需邀请码，功能差异未公开。

A.I.G的核心价值不仅是安全扫描工具，更重新定义了AI红队的检测边界，覆盖基础设施、Agent工作流、MCP Server、Skill供应链全层级，为AI规模化落地提供标准化安全检测框架。

快速部署

plaintext

git clone https://github.com/Tencent/AI-Infra-Guard.git

cd AI-Infra-Guard

docker-compose -f docker-compose.images.yml up -d

访问地址：http://localhost:8088

项目地址：github.com/Tencent/AI-Infra-Guard

作者：hacking。前北漂程序员，现在做安全。

文章数据来自网络，大模型优化，侵权删。

往期相关回顾

度假变噩梦！徐泽伟因美国网络入侵指控在意大利被扣，妻子：老人孩子还能等多久？

被指控网络入侵：中国徐泽伟在意大利被扣押的210天、或被引渡美国

徐泽伟引渡美国！意大利上诉被驳回，被美国指控黑客入侵

朝鲜黑客封神！潜伏6个月盗走2.85亿，DeFi史上最精密猎杀案曝光

拼多多暴力抗法夹断执法人员手指！网友：“砍一刀”不是白叫的，15亿罚轻了

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《腾讯开源AI红队平台A.I.G，一键覆盖55个AI组件》