kfallas-sec/llm-redteam-garak
GitHub: kfallas-sec/llm-redteam-garak
一个独立的大语言模型红队测试实验室,整合 garak、Promptfoo 和 PyRIT 对本地 LLM 进行对抗性安全评估并映射 OWASP LLM Top 10。
Stars: 0 | Forks: 0
# LLM 红队实验室 — garak / Promptfoo / PyRIT
独立的个人安全研究项目。与任何雇主无关。
## 目标
使用以下三个工具,对本地 LLM(通过 Ollama 提供)进行对抗性测试,以应对提示词注入、
越狱以及其他失效模式:
- [garak](https://github.com/NVIDIA/garak) — 自动化漏洞扫描
- [Promptfoo](https://github.com/promptfoo/promptfoo) — 评估/回归测试框架
- [PyRIT](https://github.com/Azure/PyRIT) — 编排式的多轮红队测试
测试结果将映射至 [OWASP LLM 应用 Top 10 (2025)](https://genai.owasp.org/llm-top-10/)。
## 状态
🔧 进行中 — garak 基准扫描正在进行。
## 环境
- Kali Linux (VirtualBox 虚拟机)
- 在本地运行的 Ollama(纯 CPU)
- 测试的模型:llama3.2:1b, llama3.2:3b
## 结构
请查看各个文件夹以获取特定工具的命令、原始报告和笔记。
完整的测试结果和对比将位于 `writeup/` 中。
标签:AI风险缓解, DLL 劫持, Docker部署, LLM评估, Ollama, OWASP Top 10, 后端开发, 大语言模型, 安全测试, 攻击性安全, 逆向工具