faheddd4/basilisk

# 🦎 basilisk - AI Red Teaming Made Simple [](https://github.com/faheddd4/basilisk/releases) Basilisk 是一个开源工具，用于测试 GPT-4、Claude 和 Gemini 等 AI 系统。它通过运行一系列智能测试来帮助发现 AI 模型中的安全问题。您无需具备技术技能即可使用它。 ## 🛠 什么是 basilisk？ Basilisk 是一款旨在检查 AI 语言模型安全弱点的软件程序。它使用一种称为遗传提示进化的方法自动创建新测试。这些测试有助于发现 AI 系统中的提示注入和其他漏洞等风险。 Basilisk 包含 32 个不同的测试模块，基于 OWASP 的知名安全标准。它与现代 AI 模型配合使用，以确保其安全性和合规性。 ## 🔍 主要特性 - 使用遗传算法自动创建 AI 测试提示 - 覆盖映射到 OWASP LLM Top 10 的主要 AI 安全风险 - 包含 32 种测试攻击类型，用于发现 AI 输出中的弱点 - 兼容 GPT-4、Claude 和 Gemini 模型 - 易于在 Windows 上运行，无需编写代码 - 开源且免费使用 ## 💻 系统要求 在开始之前，请确保您的计算机满足以下要求： - 操作系统：Windows 10 或更高版本 - 内存 (RAM)：最低 4 GB；推荐 8 GB - 存储空间：至少 500 MB 的可用磁盘空间 - 互联网连接，用于下载软件和运行 AI 测试 - 用于访问下载页面的 Web 浏览器 ## 🚀 入门指南：下载并运行 basilisk 本指南将帮助您在 Windows 计算机上下载 basilisk 并开始使用。 1. 点击上方绿色的大下载按钮或访问 [basilisk 发布页面](https://github.com/faheddd4/basilisk/releases)。该页面列出了所有可用的软件版本。 2. 查找以 `.exe` 或 `.zip` 结尾的最新版本文件。通常，文件名类似于 `basilisk-setup.exe` 或 `basilisk-windows.zip`。 3. 点击文件名开始下载。如果浏览器询问保存位置，请选择一个您能记住的文件夹，例如桌面或下载文件夹。 4. 下载完成后，在文件夹中找到该文件。 - 如果是 `.exe` 文件，请双击运行安装程序。 - 如果是 `.zip` 文件，请右键单击并选择“全部解压缩”，然后打开解压后的文件夹并双击其中的 `.exe` 文件。 5. 按照安装窗口中的屏幕提示操作。除非您想更改软件的安装位置，否则可以保留默认设置。 6. 安装完成后，basilisk 将自动启动，或者您可以通过在“开始”菜单中输入“basilisk”来打开它。 ## 🖥 如何使用 basilisk basilisk 的界面专为简洁而设计。启动程序后，您将看到一个包含以下选项的主窗口： - 选择要测试的 AI 模型（例如 GPT-4、Claude） - 选择您想要运行的测试模块，或使用全套模块进行完整检查 - 点击“Start Test”（开始测试）对 AI 模型运行安全测试 该软件会运行一系列自动化的提示注入和其他攻击模拟。它会以易于理解的报告形式呈现结果。报告会重点标出可能的安全弱点并提供解释。 您可以将报告保存为文件，以便分享或日后查看。 ## 🔧 配置选项 Basilisk 包含一些设置，可个性化您的体验： - **AI API Keys：** 输入受支持的 AI 服务的 API keys。这允许 basilisk 发送请求进行测试。 - **Test Speed：** 选择您希望测试运行的速度。较快的测试会使用更多的网络数据和 CPU。 - **Report Format：** 选择 HTML、PDF 或纯文本格式来保存测试结果。 - **Modules Selection：** 根据您的需要启用或禁用特定的攻击模块。 ## 📚 理解测试结果 运行测试后，basilisk 会显示一个摘要，包含： - 通过和失败的测试数量 - 发现的漏洞类型（例如，提示注入风险） - 每个问题的严重程度（低、中、高） - 关于每个漏洞含义的详细描述 - 基于发现结果改进 AI 安全的建议 利用这些信息来提高 AI 实现的安全性，或指导开发人员修复问题。 ## 🗂 支持与更新 - 要报告错误或请求功能，请使用 basilisk 仓库的 GitHub Issues 部分 - 定期查看发布页面以获取包含新功能和修复的更新：[https://github.com/faheddd4/basilisk/releases](https://github.com/faheddd4/basilisk/releases) - 软件需手动更新；您必须使用上面的链接自行下载新版本 ## 🔐 关于安全与隐私 Basilisk 在您的 Windows PC 上本地运行。如果提供了 API keys，它会使用这些密钥将测试提示发送给 AI 服务。请确保使用来自可信 AI 提供商的有效密钥，以避免服务问题。 测试期间除了发送给 AI API 用于安全检查的内容外，不会有任何个人数据离开您的计算机。请负责任地使用 basilisk，并遵守您组织的数据隐私准则。 ## ⚙️ 常见问题排查 - **安装失败或出现错误：** 确保您的 Windows 系统已更新并且您拥有管理员权限。 - **程序无法启动：** 检查您的杀毒软件是否阻止了 basilisk 并允许其运行。 - **测试未完成或显示错误：** 验证您的互联网连接以及输入的 AI API keys 是否有效。 - **下载链接无效：** 再次访问[官方发布页面](https://github.com/faheddd4/basilisk/releases)尝试其他版本，或在 GitHub 上报告该问题。 ## 📌 其他资源 - OWASP LLM Top 10 - 了解常见的 AI 安全风险 - AI 安全博客和论坛 - 随时了解新的威胁和防御措施 - AI 提供商关于 API key 设置的文档 [](https://github.com/faheddd4/basilisk/releases)

标签：AI合规性, AI漏洞扫描, AI红队, Claude安全检测, Gemini安全, GPT-4安全, Kubernetes 安全, LLM红队测试, OWASP Top 10, Petitpotam, 域名收集, 大语言模型安全, 对抗性提示词, 开源安全工具, 机密管理, 模型鲁棒性, 红队框架, 网络安全, 自动化安全评估, 误配置预防, 逆向工具, 逆向工程平台, 遗传算法, 隐私保护