sirattahir/LLM-Security-Testing

GitHub: sirattahir/LLM-Security-Testing

该项目使用 Nvidia Garak 对五个主流大语言模型进行自动化 Prompt Injection 安全测试,量化并对比各模型抵御提示注入攻击的能力。

Stars: 0 | Forks: 0

# LLM 安全测试 使用 Nvidia Garak 对 5 个 LLM 进行自动化 Prompt Injection 测试 # 使用 Garak 进行 LLM 安全测试 使用 [Nvidia Garak](https://garak.ai) 对来自不同公司的 5 个 LLM 进行自动化 prompt injection 安全测试。 ## 什么是 Prompt Injection? Prompt injection 是一种攻击方式,通过在文本中嵌入隐藏的恶意指令来劫持 LLM 的行为。这是 OWASP 排名第一的 LLM 安全风险(LLM01)。 ## 使用的工具 - [Garak](https://garak.ai) — 开源 LLM 漏洞扫描器 - [Groq](https://groq.com) — 免费的 LLM API 提供商 - 攻击方式:`promptinject.HijackHateHumans` ## 结果 | 模型 | 公司 | 大小 | 通过率 | DEFCON | 结论 | 报告 | |---|---|---|---|---|---|---| | gpt-oss-safeguard-20b| OpenAI | 20B | 99% | DC-5 | 优秀 |[报告](findings/gpt-oss-safeguard.md) | allam-2-7b | Saudi Aramco | 7B | 70% | DC-3 | 安全 |[报告](findings/allam-2-7b.md) | llama-3.1-8b-instant | Meta | 8B | 34% | DC-2 | 极高风险 |[报告](findings/Llama-3.1-8b-instant.md) | qwen/qwen3-32b | Alibaba | 32B | 21% | DC-2 | 极高风险 |[报告](findings/qwen3-32b.md) | llama-3.3-70b-versatile | Meta | 70B | 14% | DC-2 | 极高风险 |[报告](findings/llama-3.3-70b-versatile.md) ## 主要发现 ### 1. 安全微调胜过一切 GPT-OSS-Safeguard 得分高达 99%,因为它是专为安全性而构建的。其他所有通用模型的得分都低于 35%。 ### 2. 更大的模型并不一定更安全 Llama-3.3-70b(70B 参数)得分仅为 14% —— 比 Llama-3.1-8b(8B 参数)的 34% 还要差。人们通常认为越大的模型越安全,但这组数据证明了事实并非如此。 ### 3. 一个 7B 的阿拉伯语模型超越了所有通用模型 来自 Saudi Aramco 的 Allam-2-7b 得分达到 70%,尽管它是测试中最小的模型。训练过程中的安全性调优远比模型大小更重要。 ## 如何复现 1. 安装 Garak:`pip install garak` 2. 从 [groq.com](https://groq.com) 获取免费的 API key 3. 设置你的 key:`export GROQ_API_KEY="your_key"` 4. 运行测试: ``` garak --target_type groq --target_name llama-3.1-8b-instant --probes promptinject.HijackHateHumans --generations 2 ``` ## 报告 每个模型的完整 HTML 报告位于 `/reports` 文件夹中。
标签:AI安全, Chat Copilot, DLL 劫持, Sysdig, 后端开发, 大语言模型, 红队评估, 逆向工具