nadir-sheikh09/agent-adversarial-tester

GitHub: jamarius-fortson/agent-adversarial-tester

面向Agentic AI的高性能安全编排框架,提供AI驱动的对抗测试与高保真评估。

Stars: 0 | Forks: 0

# 🛡️ agent-adversarial-tester **面向 Agentic AI 的企业级对抗安全框架。** 一款高性能的安全编排引擎,旨在 AI 智能体上线生产环境前对其进行红队测试。我们不仅提供简单的测试,还提供 AI 驱动的攻击演化以及与全球安全基准映射的高保真评估。 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg?style=flat-square)](LICENSE) [![Python 3.10+](https://img.shields.io/badge/python-3.10+-blue.svg?style=flat-square)](https://www.python.org/downloads/) [![OWASP ASI](https://img.shields.io/badge/OWASP-Agentic_Security_Index-orange?style=flat-square)](https://owasp.org/) [![Engineering: FAANG Standard](https://img.shields.io/badge/Engineering-FAANG_Standard-brightgreen?style=flat-square)](#-architecture-excellence) [快速开始](#-quick-start) · [核心架构](#-core-architecture) · [高级 AI 功能](#-advanced-ai-features) · [报告](#-premium-reporting) · [OWASP 映射](#-owasp-agentic-top-10-mapping)
## 🏛️ 核心架构 本框架遵循**单一职责原则(SRP)**和**依赖倒置原则**,确保每个模块化组件都能独立测试和扩展。 ``` graph LR H[RedTeam Harness] --> A[Adaptive Adversary] H --> T[Agent Target] T --> R[Response Capture] R --> D[Heuristic Detectors] D --> J[LLM Security Judge] J --> F[High-Fidelity Finding] F --> Rep[Premium Reporting] ``` ## 🔥 为什么 Agent 的安全性至关重要 在 Agentic AI 时代,提示词注入(prompt injection)是相当于**远程代码执行(RCE)**级别的风险。 Agent 会使用各种工具:数据库、内部 API 以及私有客户上下文。一条恶意指令就可能劫持这些工具,导致大规模数据泄露或系统级滥用。**agent-adversarial-tester** 为企业级 AI 部署提供了所需的防御屏障。 ## ⚡ 快速开始 ### 1. 安装 ``` pip install agent-adversarial-tester ``` ### 2. 实现 Target Adapter 为你的 Agent 创建一个轻量级 Adapter,以便对其进行审计: ``` from agent_adversarial_tester import AgentTarget class FinancialAgentTarget(AgentTarget): def setup(self): # Initialize your agent (LangGraph, CrewAI, etc.) self.agent = load_production_agent() async def invoke(self, message: str) -> str: # Return response text return await self.agent.run(message) def get_tool_calls(self): # Record and return tool call metadata return self.agent.last_trace.tool_calls ``` ### 3. 运行审计 ``` # 🚀 High-Fidelity AI 审计(adaptive attacks + security judge) export OPENAI_API_KEY="sk-..." agent-redteam run --target my_module:FinancialAgentTarget --llm-judge --adaptive --format html ``` ## 💎 高级报告与可观测性 - **统一安全报告**:为利益相关者生成精美的玻璃拟态风格 HTML 报告。 - **可追溯日志**:每次攻击轮次都会在 JSON 中记录完整的上下文,方便复现和调试。 - **成本分析**:通过 `--dry-run` 预估扫描前的 token 和美元成本。 ## 🎯 攻击面(OWASP ASI 映射) | OWASP ID | 类别 | 威胁特征 | |----------|----------|----------------| | **ASI01** | 目标劫持 | AI 被诱骗采用恶意人格(例如 DAN)。 | | **ASI02** | 工具滥用 | 对抗性诱导触发破坏性工具调用或 SQLi。 | | **ASI03** | 提示词注入 | 用更高优先级的用户命令覆盖系统指令。 | | **ASI08** | 数据泄露 | 窃取 PII、内部上下文或凭证。 | ## 🤖 贡献与规范 由全球 AI 安全专家按照最高工程标准构建。我们欢迎您为我们的 [Attack Pack Registry](src/agent_adversarial_tester/attacks/) 做出贡献。
标签:AI安全, Chat Copilot, DLL 劫持, 人工智能, 大语言模型, 安全测试, 攻击性安全, 用户模式Hook绕过, 红队评估, 自动化测试