nadir-sheikh09/agent-adversarial-tester
GitHub: jamarius-fortson/agent-adversarial-tester
面向Agentic AI的高性能安全编排框架,提供AI驱动的对抗测试与高保真评估。
Stars: 0 | Forks: 0
# 🛡️ agent-adversarial-tester
**面向 Agentic AI 的企业级对抗安全框架。**
一款高性能的安全编排引擎,旨在 AI 智能体上线生产环境前对其进行红队测试。我们不仅提供简单的测试,还提供 AI 驱动的攻击演化以及与全球安全基准映射的高保真评估。
[](LICENSE)
[](https://www.python.org/downloads/)
[](https://owasp.org/)
[](#-architecture-excellence)
[快速开始](#-quick-start) · [核心架构](#-core-architecture) · [高级 AI 功能](#-advanced-ai-features) · [报告](#-premium-reporting) · [OWASP 映射](#-owasp-agentic-top-10-mapping)
## 🏛️ 核心架构
本框架遵循**单一职责原则(SRP)**和**依赖倒置原则**,确保每个模块化组件都能独立测试和扩展。
```
graph LR
H[RedTeam Harness] --> A[Adaptive Adversary]
H --> T[Agent Target]
T --> R[Response Capture]
R --> D[Heuristic Detectors]
D --> J[LLM Security Judge]
J --> F[High-Fidelity Finding]
F --> Rep[Premium Reporting]
```
## 🔥 为什么 Agent 的安全性至关重要
在 Agentic AI 时代,提示词注入(prompt injection)是相当于**远程代码执行(RCE)**级别的风险。
Agent 会使用各种工具:数据库、内部 API 以及私有客户上下文。一条恶意指令就可能劫持这些工具,导致大规模数据泄露或系统级滥用。**agent-adversarial-tester** 为企业级 AI 部署提供了所需的防御屏障。
## ⚡ 快速开始
### 1. 安装
```
pip install agent-adversarial-tester
```
### 2. 实现 Target Adapter
为你的 Agent 创建一个轻量级 Adapter,以便对其进行审计:
```
from agent_adversarial_tester import AgentTarget
class FinancialAgentTarget(AgentTarget):
def setup(self):
# Initialize your agent (LangGraph, CrewAI, etc.)
self.agent = load_production_agent()
async def invoke(self, message: str) -> str:
# Return response text
return await self.agent.run(message)
def get_tool_calls(self):
# Record and return tool call metadata
return self.agent.last_trace.tool_calls
```
### 3. 运行审计
```
# 🚀 High-Fidelity AI 审计(adaptive attacks + security judge)
export OPENAI_API_KEY="sk-..."
agent-redteam run --target my_module:FinancialAgentTarget --llm-judge --adaptive --format html
```
## 💎 高级报告与可观测性
- **统一安全报告**:为利益相关者生成精美的玻璃拟态风格 HTML 报告。
- **可追溯日志**:每次攻击轮次都会在 JSON 中记录完整的上下文,方便复现和调试。
- **成本分析**:通过 `--dry-run` 预估扫描前的 token 和美元成本。
## 🎯 攻击面(OWASP ASI 映射)
| OWASP ID | 类别 | 威胁特征 |
|----------|----------|----------------|
| **ASI01** | 目标劫持 | AI 被诱骗采用恶意人格(例如 DAN)。 |
| **ASI02** | 工具滥用 | 对抗性诱导触发破坏性工具调用或 SQLi。 |
| **ASI03** | 提示词注入 | 用更高优先级的用户命令覆盖系统指令。 |
| **ASI08** | 数据泄露 | 窃取 PII、内部上下文或凭证。 |
## 🤖 贡献与规范
由全球 AI 安全专家按照最高工程标准构建。我们欢迎您为我们的 [Attack Pack Registry](src/agent_adversarial_tester/attacks/) 做出贡献。标签:AI安全, Chat Copilot, DLL 劫持, 人工智能, 大语言模型, 安全测试, 攻击性安全, 用户模式Hook绕过, 红队评估, 自动化测试