AjayKalbhile/LLM-Security-Research

GitHub: AjayKalbhile/LLM-Security-Research

一个面向 LLM 安全的研究项目,通过在 Gandalf AI 平台上进行 Prompt 注入实战演练并映射 OWASP LLM Top 10 框架来展示 AI 安全评估方法论。

Stars: 1 | Forks: 0

# LLM 安全研究 **研究员:** Ajay Kalbhile | SOC 分析师 | 渗透测试工程师 **所在地:** 印度浦那 **联系方式:** ajaykalbhile31@gmail.com **LinkedIn:** linkedin.com/in/ajaykalbhile ## 关于本项目 针对大型语言模型 (LLM) 漏洞的实战安全研究。涵盖实际的 prompt 注入测试、OWASP LLM Top 10 分析以及 AI 红队测试方法论。 本研究展示了直接适用于保护企业 AI 部署的实用 AI 安全技能。 ## 研究领域 ### Prompt 注入测试 — Gandalf AI 在 Lakera 的 Gandalf AI 安全挑战中完成了 6/8 个关卡。使用以下方法成功绕过了渐进式的 AI 防御: - 虚构框架 - 字符编码绕过 - 语言翻译 (Pig Latin) - 句子补全注入 - 隐喻提取 [完整发现 → gandalf-labs/findings.md] ### OWASP LLM Top 10 覆盖范围 - ✅ LLM01 Prompt 注入 - ✅ LLM02 不安全的输出处理 - ✅ LLM05 供应链漏洞 - ✅ LLM06 敏感信息泄露 - ✅ LLM07 不安全的插件设计 ## 展示的技能 - AI/LLM 漏洞评估 - Prompt 注入攻击方法论 - OWASP LLM Top 10 框架应用 - 安全研究文档编写 - 防御建议制定 ## 工具与平台 - Gandalf AI (Lakera) — prompt 注入练习 - OWASP LLM Top 10 框架 - Garak LLM 扫描器(进行中) ## 截图 — 研究证明 ### 关卡 1 — 直接提取(无防御) ![关卡 1](https://static.pigsec.cn/wp-content/uploads/repos/cas/79/797d057368a1a4caa40c283ee4689df40e59c0f3b8e7e409289b1b7e32f80985.png) ### 关卡 2 — 虚构框架绕过 ![关卡 2](https://static.pigsec.cn/wp-content/uploads/repos/cas/fb/fb269d0caa1ffd7df3da0691f6f81f8d5280ec6bfc0bce97433d9693018349dd.png) ### 关卡 3 — 字符编码绕过 ![关卡 3](https://static.pigsec.cn/wp-content/uploads/repos/cas/e0/e0a454caa03b501217d10310df34e2ca8f54aab36d46bfa41e21692857431859.png) ### 关卡 4 — 语言翻译绕过 ![关卡 4](https://static.pigsec.cn/wp-content/uploads/repos/cas/c7/c72909c5d77a797db8c5d835a72e21483469d6bea5d9ed403b7d9c69b0dc1ef6.png) ### 关卡 5 — 句子补全注入 ![关卡 5](https://static.pigsec.cn/wp-content/uploads/repos/cas/ee/ee9e49db6403780e977a9b7d8307000fb513dbd35955dc07a36f0fefa5809c78.png) ### 关卡 6 — 隐喻提取 ## ![关卡 6](https://static.pigsec.cn/wp-content/uploads/repos/cas/d8/d83076fed5c548f3cbad3bcd8370c8f63d9562bc7e4996125f0ad418980cf029.png) ## 参考资料 - OWASP LLM Top 10:owasp.org/www-project-top-10-for-large-language-model-applications - Gandalf AI:gandalf.lakera.ai - Garak:github.com/NVIDIA/garak
标签:AI安全, Chat Copilot, LLM, Unmanaged PE, 红队评估, 防御加固