Rubyglask/llm-redteam-corpus-taxonomy
GitHub: Rubyglask/llm-redteam-corpus-taxonomy
该项目聚合了多个公开的 LLM 红队测试数据集,统一为标准化格式并附带跨框架安全分类体系,旨在简化大模型安全评估的数据准备工作。
Stars: 1 | Forks: 0
# llm-redteam-corpus-taxonomy
一个用于 LLM 红队
研究与评估的**动态聚合语料库 + 跨框架分类体系**。公开来源,许可清晰,每季度更新。
**一种格式,多个来源。** 我们收集了 **12 个公开的** LLM 红队/安全
数据集,并将它们统一为**单一 schema** —— 经过去重、PII 脱敏,
并保留了每个 prompt 的来源和许可。无需再手动拼接 benchmark;
只需一次 `load_dataset`。
- **语料库** (Phase 1) — 将公开的红队/安全数据集统一为
单一标准 schema,包含去重、PII 脱敏和来源追踪。
根据许可分为 `core`(宽松型)和 `extended`
(非商业型)。v0.1.0 发布了 **12 个来源(9 个 core + 3 个 extended)**;有 3 个
被有意排除,另有 2 个正在等待许可验证(见下文)。
- **跨框架分类体系** (Phase 2, Q4) — 跨越
OWASP LLM Top 10 / MITRE ATLAS / NIST AI RMF / EU AI Act / ISO 42001 / KISA
AI / CSA AI Safety 的双向映射。
- **动态数据集** — 季度发布 (`vYYYY.QX`) 并附带更新日志论文。
## 下载 — 选择您的版本
| 我需要... | 数据集 | 行数 | 许可 |
|---|---|---|---|
| **全部内容**(研究 / 非商业用途) | [`-full`](https://huggingface.co/datasets/rubyglask/llm-redteam-corpus-taxonomy-full) | **64,458** | CC-BY-NC-SA-4.0 |
| **商业安全子集** | [`-core`](https://huggingface.co/datasets/rubyglask/llm-redteam-corpus-taxonomy-core) | 44,681 | CC-BY-4.0 |
| **仅非商业来源** | [`-extended`](https://huggingface.co/datasets/rubyglask/llm-redteam-corpus-taxonomy-extended) | 26,748 | CC-BY-NC-SA-4.0 |
**格式:** Parquet (主要) · JSONL.gz (流式) · DuckDB (分析)。
## 如何使用
**在代码中** — 一行代码加载(将 `-full` 替换为 `-core` / `-extended`):
```
from datasets import load_dataset
ds = load_dataset("rubyglask/llm-redteam-corpus-taxonomy-full")
row = ds["train"][0]
# {
# "scenario_id": "CN_0000001", "prompt": "...", "language": "en",
# "source_id": "anthropic_hh", "source_license": "MIT",
# "license_tier": "core", "taxonomy_hints": "{}",
# "provenance": "{\"source_url\": \"...\", \"source_citation\": \"...\"}",
# }
# 按 source 或 license 过滤
harmbench = ds["train"].filter(lambda r: r["source_id"] == "harmbench")
commercial_ok = ds["train"].filter(lambda r: r["license_tier"] == "core")
```
**询问 LLM / agent** — 将此内容粘贴到您的编程 agent 中:
请参阅 [`notebooks/01_quickstart.ipynb`](notebooks/01_quickstart.ipynb) 获取
5 分钟的指南。
## 来源与归属
完整的各来源许可矩阵 + 验证方法:
[`docs/license_matrix.md`](docs/license_matrix.md)。各层级归属:
`data/{core,extended}/sources.json`。许可已**于 2026-07-03 针对上游 HF/GitHub API 进行了实时验证**。
| # | 来源 | 已验证许可 | 状态 |
|---|---|---|---|
| 1 | AdvBench (llm-attacks) | MIT | ✅ core |
| 2 | HarmBench (centerforaisafety) | MIT | ✅ core |
| 3 | JailbreakBench | MIT | ✅ core |
| 4 | TDC 2023 Red-Teaming | MIT | ✅ core |
| 5 | ForbiddenQuestionSet (verazuo/TrustAIRLab) | MIT | ✅ core |
| 6 | Do-Not-Answer (LibrAI) | Apache-2.0 | ✅ core |
| 7 | HarmfulQA (declare-lab) | Apache-2.0 | ✅ core |
| 8 | AART (walledai) | CC-BY-4.0 | ✅ core |
| 9 | Anthropic HH-RLHF (red-team split) | MIT | ✅ core |
| 10 | BeaverTails (PKU-Alignment) | CC-BY-NC-4.0 | ✅ **extended** |
| 11 | ALERT (Babelscape) | CC-BY-NC-SA-4.0 | ✅ **extended** |
| 12 | LMSYS Toxic-Chat | CC-BY-NC-4.0 | ✅ **extended** |
| 13 | StrongREJECT | MIT (但捆绑了无许可问题) | ⊘ **已排除** (许可) |
| 14 | WMDP-cyber (cais) | MIT | ⊘ **已排除** (双重用途) |
| 15 | Anthropic Persuasion | CC-BY-NC-SA-4.0 | ⊘ **已排除** (范围) |
| 16 | MaliciousInstruct (Princeton-SysML) | (无) — 未验证 | ⏸ **待定** |
| 17 | Korean UnSmile (smilegate-ai) | (无) — 未验证 | ⏸ **待定** |
*在 v0.1.0 中构建:9 个 core + 3 个 extended = 12 个来源 (71,429 个 prompt)。*
## 路线图
- **Phase 1 (2026-Q3):** 语料库 core + extended,HF 发布,arXiv 预印本,
Zenodo DOI,CI 驱动的季度更新。
- **Phase 2 (2026-Q4):** 7 种框架分类 JSON + 双向
交叉映射(约 300+ 项)+ Papers with Code 条目。
- **Phase 3 (2026-Q4 end):** 集成 v1.0 发布 — 语料库 prompt
自动使用交叉映射的分类 ID 进行标注 + 交互式 HF Space demo。
## 伦理、双重用途与隐私
此数据集仅用于**防御性红队研究和安全评估**。它
聚合了学术和行业来源中**已经公开的**对抗性 prompt。用户必须:
- 遵守每个上游许可(参见 `docs/license_matrix.md`)。
- 未经授权,不得将内容作为攻击部署到系统中。
- 对发现的任何漏洞遵循负责任的披露原则。
**隐私:** 在少数 prompt 中发现的真实电话号码和街道地址已使用
`[PHONE]` / `[ADDRESS]` 进行了脱敏处理。部分特定人员提及可能仍然保留 —
请提 issue 请求移除。
**因安全/许可原因排除:** WMDP(双重用途武器代理知识)、
StrongREJECT(混合了无许可的问题)、Persuasion(不属于攻击 prompt)。
## 引用
请参阅 [`CITATION.cff`](CITATION.cff)。Zenodo DOI 将在 Phase 1 第 8 周发布。
## 许可
- **数据 (`data/core/`):** [CC-BY-4.0](LICENSE)
- **代码 (`scripts/`, `notebooks/`):** [MIT](LICENSE-CODE)
- **扩展 (`data/extended/`):** 继承上游的非商业条款
(包含 CC-BY-NC-SA — 参见 `data/extended/`)。
标签:DLL 劫持, 人工智能, 大语言模型, 安全合规, 数据清洗, 数据集标准化, 时序数据库, 机器学习数据集, 用户模式Hook绕过, 红队评估, 网络代理, 逆向工具