sam00/AI-RedTeam-skill

GitHub: sam00/AI-RedTeam-skill

一个面向 AI 红队与安全测试的纯文档型知识库与规划工具,将攻防技术映射到主流安全框架,支持 AI Agent 加载和静态 UI 浏览导出。

Stars: 0 | Forks: 0

# AI 红队技能 [![License: MIT](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) [![Scope](https://img.shields.io/badge/scope-documentation--only-blue.svg)](#responsible-use) [![Mapped to](https://img.shields.io/badge/mapped%20to-ATT%26CK%20%C2%B7%20ATLAS%20%C2%B7%20OWASP%20%C2%B7%20NIST-orange.svg)](#frameworks--standards-referenced) [![UI](https://img.shields.io/badge/UI-zero--build%20static-success.svg)](#usage) **仅用于文档和规划。** 本项目**不会**对任何目标进行扫描、利用或 攻击。它是一个参考资料和 UI,供您与安全工程师共享,用于 规划测试任务并一致地编写发现结果。 ![AI 红队技能 — 技术与框架映射 UI](https://raw.githubusercontent.com/sam00/AI-RedTeam-skill/main/docs/screenshot.png) ## 目录 - [包含内容](#whats-inside) - [两种使用方式](#two-ways-to-use-it) - [部署](#deployment) - [使用说明](#usage) - [配置](#configuration) - [仓库结构](#repository-layout) - [参考的框架与标准](#frameworks--standards-referenced) - [负责任的使用](#responsible-use) - [贡献指南](#contributing) - [许可证](#license) ## 包含内容 | 领域 | 覆盖范围 | |------|----------| | **AI 红队方法论** | 工程师角色、测试方法、使用的 AI/攻击者模型、工具链、工作流 | | **应用安全** | Web、API、移动端、认证、注入、SSRF、反序列化 | | **云 — AWS** | IAM、S3、STS、Lambda、EKS、元数据滥用、权限提升 | | **云 — GCP** | IAM、服务账号、GCS、GKE、元数据、权限提升 | | **混合基础设施** | AD↔云信任、横向移动、BloodHound 攻击路径 | | **Kubernetes** | RBAC、Pod 逃逸、secrets、供应链 | | **身份 — Okta / SSO** | SAML/OIDC 滥用、MFA 疲劳攻击、会话窃取、IdP 联合身份 | | **社会工程学** | 语音钓鱼、网络钓鱼、借口设计、恶意聊天机器人 | | **AI / LLM 安全** | Prompt 注入、越狱、RAG 投毒、Agent/工具滥用 | 每项技术都映射到 **MITRE ATT&CK**、**MITRE ATLAS**、**OWASP Top 10**、 **OWASP LLM Top 10 (2025)** 和 **NIST AI RMF**,并附带**修复建议** 和**可靠的参考资料**。 **从方法论开始:**[`domains/ai-red-team-engineer.md`](domains/ai-red-team-engineer.md) 解释了 AI 红队工程师的测试方法、使用的 AI 系统和攻击者模型、 工具链以及测试工作流。要编写或扩展该 技能,请参阅 [`guides/authoring-skills.md`](guides/authoring-skills.md)。 ## 两种使用方式 ### 1. 作为 AI Agent 技能 将您的 Agent 指向此文件夹。`SKILL.md` 是一个**轻量级路由器**—— Agent 仅加载其所需的领域/框架文件,从而保持较低的 token 使用量 (渐进式披露)。适用于任何支持 技能或基于简单文件上下文的 IDE 或 Agent 运行时。 ### 2. 作为独立的映射 UI `ui/` 中的零构建静态 Web 应用允许工程师浏览、筛选并将 技术映射到框架,然后导出测试结果草稿。读取 `data/*.json`。 ## 部署 选择任意选项——该应用是一个静态站点,因此任何能够托管文件的服务均可。 ### 本地运行(无依赖) **最快**——一条命令即可启动服务器并打开 UI: ``` ./serve.sh # macOS / Linux (./serve.sh 9000 to change port) ./serve.ps1 # Windows (PowerShell) ``` 或手动运行: ``` # Python 3 (macOS/Linux 上已预装;在 Windows 上请使用 "py -m") cd ai-redteam-skill python3 -m http.server 8080 # 打开 http://localhost:8080/ui/ ``` ### Docker ``` cd ai-redteam-skill docker build -t ai-redteam-skill -f deploy/Dockerfile . docker run --rm -p 8080:80 ai-redteam-skill # 打开 http://localhost:8080 ``` ### Docker Compose ``` cd ai-redteam-skill/deploy docker compose up --build ``` ### Kubernetes ``` kubectl apply -f deploy/k8s-deployment.yaml kubectl port-forward svc/ai-redteam-skill 8080:80 ``` 详情及 Windows 相关说明请参阅 [`deploy/README.md`](deploy/README.md)。 ## 使用说明 ### 作为 AI Agent 技能 1. 将此文件夹添加到您的 Agent 工作区或技能目录中。 2. Agent 读取 `SKILL.md`(一个路由器),仅加载与任务相关的领域或框架 文件,从而保持较小的上下文。 3. 要求其规划/确定测试任务的范围或编写测试发现。每个条目都映射到 MITRE ATT&CK / ATLAS、OWASP 和 NIST AI RMF,并附带修复建议 和可靠的参考资料。 请从 [`domains/ai-red-team-engineer.md`](domains/ai-red-team-engineer.md) 中的方法论开始。 ### 作为映射 UI 1. 托管该应用(见[部署](#deployment))并在浏览器中打开。 2. 按领域、杀伤链阶段或框架进行**筛选**——或者按名称、 ID、工具或框架标签(例如 `T1190`、`LLM01`、`SSRF`)进行**搜索**。 3. 点击某项技术以打开其详情:完整的框架映射、推荐的 工具、修复建议和参考链接。 4. 在您关注的技术上点击 **Add to findings**。 5. 打开 **Findings → Export Markdown** 以下载基于 标准模板构建的测试结果草稿,然后填写严重程度、证据(已防毒化处理)和状态。 ## 配置 该应用是静态的,读取 `data/` 中的三个 JSON 文件——这是 驱动 UI 的单一事实来源。没有构建步骤、环境变量或数据库。 **更改端口** - 本地:`python3 -m http.server 9000`,然后打开 `http://localhost:9000/ui/`。 - Docker:`docker run --rm -p 9000:80 ai-redteam-skill`,然后访问 `http://localhost:9000`。 - Compose:编辑 `deploy/docker-compose.yml` 中的 `ports` 映射。 **添加或编辑技术 / 工具** —— 编辑 `data/techniques.json` 和 `data/tools.json`,然后进行验证: ``` for f in data/*.json; do python3 -m json.tool "$f" >/dev/null && echo "OK $f"; done ``` UI 会在刷新后更新。字段规则和完整模式记录在 [`guides/authoring-skills.md`](guides/authoring-skills.md) 中。 **添加领域、阶段、框架或参考链接** —— 编辑 `data/mappings.json` (包含领域、阶段、框架以及 `references` URL 映射)。新的参考键 也应添加到 [`recommendations/references.md`](recommendations/references.md) 中。 **安全响应头 / CSP** —— 容器部署使用 `deploy/nginx.conf`,其中 设置了严格的同源 Content-Security-Policy。如果您在 反向代理后或子路径下提供该应用,请在此处进行调整。 ## 仓库结构 ``` ai-redteam-skill/ ├── SKILL.md # Lightweight router (agent entry point) ├── README.md ├── SECURITY.md # Ethical-use & responsible-disclosure policy ├── CONTRIBUTING.md ├── CHANGELOG.md ├── LICENSE ├── serve.sh / serve.ps1 # One-command local launcher (macOS·Linux / Windows) ├── domains/ # Methodology + offensive technique references │ ├── ai-red-team-engineer.md # AI Red Team engineer: approach, models, workflow │ ├── application-security.md │ ├── cloud-aws.md │ ├── cloud-gcp.md │ ├── hybrid-infrastructure.md │ ├── kubernetes.md │ ├── identity-okta.md │ ├── social-engineering.md │ └── ai-llm-security.md ├── frameworks/ # MITRE / OWASP / NIST references + crosswalk │ ├── mitre-attack.md │ ├── mitre-atlas.md │ ├── owasp-top10.md │ ├── owasp-llm-top10.md │ ├── nist-ai-rmf.md │ └── mapping-matrix.md ├── recommendations/ # Remediation playbook + references │ ├── remediation-playbook.md │ └── references.md ├── guides/ # How-to guides │ └── authoring-skills.md # Write agent skills + technique playbooks ├── data/ # Structured JSON (source of truth + UI feed) │ ├── techniques.json │ ├── tools.json │ └── mappings.json ├── deploy/ # Docker / Compose / K8s / nginx │ ├── Dockerfile │ ├── docker-compose.yml │ ├── k8s-deployment.yaml │ ├── nginx.conf │ └── README.md ├── docs/ # Screenshots & images │ └── screenshot.png └── .github/ └── workflows/ └── validate.yml # CI: validate JSON + JS syntax ``` ## 参考的框架与标准 - [MITRE ATT&CK](https://attack.mitre.org/) - [MITRE ATLAS](https://atlas.mitre.org/)(针对 AI 系统的对抗性威胁) - [OWASP Top 10](https://owasp.org/Top10/) - [OWASP LLM 应用 Top 10 (2025)](https://genai.owasp.org/llm-top-10/) - [OWASP GenAI 红队指南](https://genai.owasp.org/) - [NIST AI 风险管理框架 (AI RMF 1.0)](https://www.nist.gov/itl/ai-risk-management-framework) - [Microsoft AI 红队](https://learn.microsoft.com/en-us/security/ai-red-team/) 涉及的工具链生态系统(链接见 `recommendations/references.md`): [Kali 工具](https://www.kali.org/tools/)、[BloodHound](https://github.com/SpecterOps/BloodHound)、 [Promptfoo](https://www.promptfoo.dev/)、[NIST Dioptra](https://github.com/usnistgov/dioptra)、 [NVIDIA Garak](https://github.com/NVIDIA/garak)、[Microsoft PyRIT](https://github.com/Azure/PyRIT)、 [deepteam](https://github.com/confident-ai/deepteam)。 ## 负责任的使用 本材料仅用于**授权的、道德的、进攻性安全测试**—— 渗透测试、红队测试任务和 AI 保障——且必须在具有 明确的书面许可的情况下进行。对您不拥有或缺乏测试 授权的系统进行滥用可能是非法的。贡献者和维护者对 滥用行为不承担任何责任。请参阅 [`SECURITY.md`](SECURITY.md) 了解道德使用政策, 并参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md) 了解贡献规则。 ## 贡献指南 欢迎添加技术、工具、框架映射或修复的 贡献。请保持条目**仅限于文档**,进行防毒化处理,注明来源,并 不含任何机密或特定于组织的数据。请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md) 和 [`guides/authoring-skills.md`](guides/authoring-skills.md),然后使用 `for f in data/*.json; do python3 -m json.tool "$f" >/dev/null; done` 进行验证。 ## 许可证 [MIT](LICENSE) © AI 红队技能贡献者
标签:AI安全, Chat Copilot, Homebrew安装, Ruby, 子域名突变, 安全测试, 攻击性安全, 数据展示, 文档工具, 知识库, 红队, 自定义脚本, 请求拦截, 静态网站