garak - 开源的 LLMs 漏洞扫描工具

最新推荐文章于 2025-12-30 09:13:52 发布
原创 最新推荐文章于 2025-12-30 09:13:52 发布 · 2.1k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开源 #人工智能 #AI编程

部署运行你感兴趣的模型镜像

3300 Stars 288 Forks 306 Issues 29 贡献者 Apache-2.0 License Python 语言

代码: https://github.com/NVIDIA/garak

主页: https://discord.gg/uVch4puUCs

更多AI开源软件AI开源 - 小众AI

​garak​检查是否可以以我们不希望的方式使 LLM 失败。 探测幻觉、数据泄漏、及时注射、错误信息、毒性产生、越狱和许多其他弱点。如果您知道 or / Metasploit Framework,garak 的功能与它们有些相似,但适用于 LLM。garaknmapmsf​

​garak​重点介绍使 LLM 或对话系统失败的方法。它结合了静态、动态和自适应探针来探索这一点。

主要功能

目前支持:

安装和使用

​garak​是一个命令行工具。它是在 Linux 和 OSX 中开发的。

标准安装pip​

只需从 PyPI 获取它,您就可以开始了:

python -m pip install -U garak
使用 安装开发版本pip​

的标准 pip 版本会定期更新。要从 GitHub 获取更新的版本,请尝试:garak​

python -m pip install -U git+https://github.com/NVIDIA/garak.git@main
从源克隆

​garak​有自己的依赖项。您可以在其自己的 Conda 环境中安装:garak​

conda create --name garak "python>=3.10,<=3.12"
conda activate garak
gh repo clone NVIDIA/garak
cd garak
python -m pip install -e .

好吧,如果一切顺利,您可能已经准备好了!

注意:如果您在迁移到 GitHub 组织之前进行了克隆,但您正在 URI 中阅读此内容,请按如下方式更新您的远程仓库:NVIDIAgithub.com/NVIDIA​

git remote set-url origin https://github.com/NVIDIA/garak.git
使用

一般语法为:

​garak <options>​

​garak​需要知道要扫描的模型,默认情况下,它将使用每个探测推荐的漏洞检测器,尝试在该模型上知道的所有探测。您可以使用以下方法查看探针列表:

​garak --list_probes​

要指定生成器,请使用 和 (可选)选项。模型类型指定模型族/界面;Model Name 指定要使用的确切模型。下面的 “生成器简介” 部分介绍了一些支持的生成器。一个简单的生成器系列是 Hugging Face 模型;要加载其中一个,请在 Hub 上将 to 和 to 设置为模型的名称(例如 )。某些生成器可能需要将 API 密钥设置为环境变量,如果需要,他们会通知您。--model_type--model_name--model_typehuggingface--model_name"RWKV/rwkv-4-169m-pile"​

​garak​默认情况下,会运行所有探测,但您也可以对此进行具体说明。 将仅使用 PromptInject 框架的方法。您还可以通过在 ;例如,将使用基于语言模型风险卡框架生成诽谤的模型的检查实现。--probes promptinject.--probes lmrc.SlurUsage​

如需帮助和灵感,请在 TwitterDiscord 上找到我们!

例子

探测 ChatGPT 以进行基于编码的提示注入 (OSX/*nix)(将示例值替换为真实的 OpenAI API 密钥)

export OPENAI_API_KEY="sk-123XXXXXXXXXXXX"
python3 -m garak --model_type openai --model_name gpt-3.5-turbo --probes encoding

查看 GPT2 的 Hugging Face 版本是否容易受到 DAN 11.0 的攻击

python3 -m garak --model_type huggingface --model_name gpt2 --probes dan.Dan_11_0

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

garak: 一个强大的大语言模型漏洞扫描工具
helloaiworld的博客
10-16 1316
garak是一个专门用于检测大语言模型漏洞的扫描工具。它的名字来源于《星际迷航:深空九号》中的角色Elim Garak,这个角色以狡猾和善于欺骗著称。正如这个名字所暗示的,garak的目标是通过各种巧妙的方法来"欺骗"和测试LLM,从而发现它们的弱点。检测模型的幻觉(hallucination)发现数据泄露问题测试提示注入(prompt injection)的脆弱性评估模型生成错误信息的倾向检查有毒内容生成尝试越狱(jailbreak)攻击以及其他多种安全弱点的检测。
garak - 大语言模型漏洞扫描工具
AI工程化、开源分享、文档翻译、代码笔记
05-14 2355
(用于本地运行的transformers模型)- 使用Hub中的模型名称。仅生成式模型可用。如果出现意外失败,请提交issue并附上您尝试的命令及异常信息!(用于基于API的模型访问)- Hub中的模型名称,例如(用于私有端点)- 端点URL,例如(可选)设置环境变量为具有"read"权限的Hugging Face API令牌;登录后参考https://huggingface.co/settings/tokens探针类型描述blank始终发送空提示的简单探针atkgen自动化攻击生成。
garak高级用法:自定义探针与检测器开发终极指南
gitblog_00550的博客
11-29 659
garak作为专业的LLM漏洞扫描工具,在AI安全领域发挥着重要作用。通过学习自定义探针和检测器开发,你可以深度定制安全测试方案,满足特定场景需求。🚀 ## 为什么需要自定义探针与检测器? 传统的LLM安全测试工具往往只能覆盖通用场景,而实际应用中每个模型都有其独特的风险点。自定义开发让你能够: - 针对特定领域构建专属测试用例 - 快速响应新型攻击手法 - 提升测试精准度和覆盖率 ##
【GitHub项目推荐--Garak:LLM漏洞扫描与安全评估框架完全指南】
j8267643的博客
09-18 1035
Garak​ 是由NVIDIA开发的开源大语言模型(LLM)漏洞扫描和安全评估框架。该项目专门设计用于检测和评估LLM系统中的各种安全漏洞和弱点,包括幻觉生成、数据泄露、提示注入、错误信息传播、毒性内容生成、越狱攻击等。Garak借鉴了网络安全领域中nmap和Metasploit等工具的理念,为LLM安全提供了一个全面的测试和评估平台。🔗 ​GitHub地址⚡ ​核心价值​:LLM安全评估 · 多漏洞检测 · 红队测试 · 企业级安全​项目特色​:​全面覆盖​:支持多种LLM漏洞类型的检测和评估。
Garak项目:大语言模型安全检测工具深度解析
gitblog_00514的博客
06-09 628
Garak是一个专注于发现大语言模型(Large Language Model, LLM)潜在安全问题的检测工具。它的命名来源于某个90年代电视剧中一个善于分析、极具洞察力的角色,这恰好反映了工具的核心功能——通过精心设计的提示词来评估LLM的行为边界。 ## 工具核心功能解析 ### 1. 工作原理 Garak采用类似网络安全工具的工作模式,主要由三个核心组件构成: 1. **探针(Pr...
探索Garak:一个简洁高效的代码高亮库
gitblog_00033的博客
04-25 513
是一个轻量级且高性能的JavaScript库,用于在网页中实现代码片段的优雅展示和高亮。由开发者[Leondz](https)创作,Garak旨在提供简单易用的API,同时保持极小的体积,以满足现代Web开发的需求。 ## 技术分析 1. **轻量级设计**: Garak的源代码非常小巧,这得益于其精炼的实现方式。它不依赖任何其他大型库,可以快速加载并减少页面的整体资源消耗。 2. *...
大模型AI应用安全与合规测试实战指南-模型层
rockstroe的博客
02-17 2872
首先,确定你需要设置的内容过滤级别。基本过滤:过滤掉明显的垃圾邮件、恶意软件链接等。中等过滤:过滤掉包含敏感词汇、不适当内容等。高级过滤:过滤掉更复杂或隐蔽的恶意内容,如深度伪装的攻击。
garak核心架构深度解析:从生成器到检测器的完整工作流程
gitblog_00998的博客
11-29 322
🦜 garak是一个专业的**LLM漏洞扫描器**,专门用于检测大语言模型的安全漏洞和潜在风险。本文将从核心架构角度深入剖析garak从生成器到检测器的完整工作流程,帮助开发者全面理解这个强大的安全测试框架。 ## 🏗️ 四大核心组件架构 garak的架构基于四个关键组件的协同工作: ### 1. 生成器 (Generators) - 模型接口层 生成器是garak与各种大语言模型交互的
GitHub每日最火火火项目(11.18)
qq_37281548的博客
11-18 446
GitHub每日最火火火项目(11.18)
NVIDIA Garak 开源项目架构、工作流、策略与治理
欢迎来到智能安全前线!这里是AI与信息安全交汇之地。我们以代码为武器,深入大模型攻防实战,破解系统漏洞。追踪OpenAI、Meta前沿动态,用红蓝对抗思维,锻造智能时代的坚盾与利矛。
11-24 823
工具定位 | Garak:LLM 红队评估工具,插件化覆盖提示注入/越狱/毒性/泄露 | **插件化+日志可审计** | | 工作流 | 探针→生成器→LLM→检测器→评估器→报告 | **probewise 编排** | | 企业价值 | 缩短评估周期、提升发现率、形成可审计闭环 | **与治理(GRC)整合** |
开源 LLM 安全扫描器
ZL_1618的博客
04-22 1020
Vigil 是一款开源安全扫描程序,可检测即时注入、越狱以及对大型语言模型(LLM) 的其他潜在威胁。当攻击者使用专门设计的输入成功影响 LLM 时,就会出现即时注入。这导致 LLM 无意中实现了攻击者设定的目标。![LLM安全扫描仪](https://img-我对 LLM 的可能性感到非常兴奋,但也注意到围绕它们构建的应用程序以及我们允许应用程序访问的数据需要更好的安全实践。这个项目给了我一个很好的机会在人工智能和网络安全的交叉点上构建一些东西。
k8s部署nessus并进行集群主机漏扫
回锅呦的博客
01-23 1161
nessus
开源项目:Z-Image 轻量高效的开源 AI 图像生成模型
最新发布
木头
12-30 918
阿里巴巴开源AI图像生成模型Z-Image,主打高效轻量化,仅6B参数即可生成高质量图像。该模型采用S3-DiT架构,支持中英双语渲染,提供Turbo、Base和Edit三个版本,满足不同场景需求。文章详细介绍了Z-Image的本地部署方法、环境配置要求,并提供了Python代码示例和命令行推理指南。作为Apache-2.0开源项目,Z-Image可广泛应用于艺术创作、商业设计和工具链集成等领域,特别适合在消费级GPU上部署使用。
开源技术实训室——职院开源技术人才实训解决方案
whwzzc的博客
12-29 1057
编程语言支持上,涵盖了 Python、Java等,无论是 Python 在数据处理和人工智能领域的广泛应用,还是 Java 在企业级开发中 的主导地位,都能让学生全面接触和掌握不同语言的编程技巧,为后续的学习和实践打下坚实的基础。这种模式不仅能够提高学生的技术能力,还能培养学生的团队协作精神和沟通能力。通过与企业的紧密合作,引入企业实际项目,让学生在真实的项目环境中锻炼自己的技术能力和团队协作能力,将所学知识应用到实际生产中,为社会培养出一批既掌握扎实理论知识,又具备丰富实践经验的高素质技术技能型人才。
开源版 NotebookLM:Open Notebook 深度体验与部署指南
u130130的博客
12-26 1355
OpenNotebook:NotebookLM的开源替代方案,支持本地部署和多模型选择 OpenNotebook是一个隐私优先的开源知识管理工具,完美复刻了Google NotebookLM的核心功能,包括文档处理、AI交互和播客生成。其突出优势在于支持100%本地部署,数据无需上传云端,并兼容DeepSeek、OpenAI、Ollama等16+种AI模型。相比NotebookLM,它提供更灵活的1-4人播客生成、三级上下文控制和完整的REST API。采用Docker快速部署,适合需要数据隐私和模型自由的
lecen:一个更好的开源可视化系统搭建项目--介绍、搭建、访问与基本配置--全低代码|所见即所得|利用可视化设计器构建你的应用系统-做一个懂你的人
zhang_hai_cheng的博客
12-29 771
摘要: Lecen是一套创新的低代码可视化系统搭建平台,通过组件插槽、请求链接和执行寄连实现可视化配置,支持页面设计、Mock数据配置及版本管理。系统设计考虑了快速交付、组件复用、动态呈现等需求,降低开发维护成本。项目分为前端(lecen-web)和后端(lecen-server),提供代码持久化、权限控制等功能。本地搭建只需克隆GitHub/Gitee仓库即可启动,适合高效构建企业级应用系统。
【STM32项目开源】STM32单片机数字电子秤系统
12-27 948
1.1设计背景:在日常家庭称重、商超零售计价、快递物流称重、工业小件称重及健康体脂监测场景中,重量实时精准测量、数据便捷记录、智能计价与便携使用是核心需求。
设备设置为CPU后cmd再执行命令python3 -m garak --model_type huggingface --model_name gpt2 --probes dan.Dan_11_0后卡住了,一直加载不出probes.dan.Dan_11_0怎么办?
08-21
<think>我们面对的问题是:当用户使用CPU模式运行`garak`对Hugging Face模型`gpt2`进行`dan.Dan_11_0`探针测试时,命令执行卡住,无法加载探针模块。 根据用户描述,之前使用GPU时出现CUDA索引错误(Assertion srcIndex < srcSelectDimSize failed),现在切换到CPU后,程序在加载探针模块时卡住。 ### 问题分析 1. **探针加载卡住的可能原因**: - **依赖缺失**:`dan.Dan_11_0`探针可能依赖某些未安装的Python包。 - **探针模块导入错误**:在导入探针模块时,可能由于代码错误(如循环导入)导致死锁。 - **资源限制**:CPU模式下,模型加载或分词器初始化需要较长时间,但用户可能误以为卡住。 - **探针代码缺陷**:`dan.Dan_11_0`探针本身的代码可能存在缺陷(如无限循环)。 2. **环境差异**: - GPU模式因CUDA错误而失败,CPU模式避免了CUDA错误,但可能暴露其他问题。 ### 解决步骤 #### 步骤1: 验证最小可复现环境 首先,确保可以运行一个最简单的`garak`命令(不使用DAN探针): ```bash python -m garak --model_type huggingface --model_name gpt2 --probes always.Fail ``` `always.Fail`是一个内置的简单探针,用于验证框架是否正常工作。如果此命令能正常运行,说明`garak`基础功能正常。 #### 步骤2: 检查DAN探针的依赖 `dan.Dan_11_0`探针可能需要额外的依赖。请检查`garak`的探针文档[^1],确认是否需要安装额外包。通常,DAN探针不需要额外依赖,但最好确认。 #### 步骤3: 调试探针加载过程 使用`garak`的调试模式运行命令,查看卡住的位置: ```bash python -m garak --verbose 10 --model_type huggingface --model_name gpt2 --probes dan.Dan_11_0 ``` `--verbose 10`会输出最详细的日志,帮助我们定位卡住的阶段。 #### 步骤4: 检查探针代码 如果上述步骤无法解决问题,需要检查`dan.Dan_11_0`探针的源代码。在`garak`的源代码中找到`dan.py`文件(通常位于`garak/probes/dan.py`),查看`Dan_11_0`类的实现。 特别注意: - `__init__`方法中是否有耗时操作? - 是否使用了多线程/多进程?在CPU模式下可能存在问题。 #### 步骤5: 绕过探针加载 如果确定是探针加载的问题,可以尝试直接调用探针代码进行测试。创建一个独立的Python脚本: ```python from garak.probes.dan import Dan_11_0 from garak.model import load_model model = load_model("huggingface", "gpt2") probe = Dan_11_0() probe.probe(model) ``` 运行此脚本,观察是否卡住。如果卡住,则问题在探针代码中;如果正常运行,则问题在`garak`框架的探针加载机制。 #### 步骤6: 使用替代探针 如果`Dan_11_0`探针确实存在问题,可以尝试使用其他DAN探针(如`dan.Dan_10_0`): ```bash python -m garak --model_type huggingface --model_name gpt2 --probes dan.Dan_10_0 ``` ### 解决方案总结 1. **安装最新依赖**:确保`garak`和`transformers`是最新版本。 ```bash pip install --upgrade garak transformers ``` 2. **使用调试模式**:通过详细日志定位问题。 3. **简化测试**:先使用简单探针验证框架,再逐步深入。 4. **代码审查**:检查探针源代码是否有缺陷。 ### 预防措施 - 在CPU模式下运行大型模型时,耐心等待模型加载(GPT-2加载可能需要几分钟)。 - 使用`top`或任务管理器监控CPU和内存使用情况,确认程序是否在运行。 如果以上步骤无法解决问题,请提供`--verbose 10`的输出日志,以便进一步分析。 --- ### 相关问题 1. 如何调试`garak`探针加载过程? 2. `garak`支持哪些Hugging Face模型? 3. 如何为`garak`开发自定义探针? 4. 在CPU模式下运行大型语言模型的注意事项? 5. 如何优化`garak`的测试性能?</think>针对您在 CPU 模式下运行 `garak --model_type huggingface --model_name gpt2 --probes dan.Dan_11_0` 时出现的探针加载卡住问题,以下是系统性的解决方案: ### 问题原因分析 1. **探针初始化依赖冲突** DAN 11.0 探针可能依赖特定 GPU 加速库(如 CUDA),在纯 CPU 环境下初始化失败[^1] 2. **模型加载资源不足** GPT-2 模型加载需 ≈500MB 内存,CPU 模式可能因资源争用导致死锁 $$ \text{内存占用} \propto \text{模型参数} \times \text{数据类型精度} $$ 3. **Hugging Face 兼容性问题** `transformers` 库在 CPU 模式下对某些操作有不同处理逻辑 4. **探针模块导入阻塞** `dan.Dan_11_0` 可能存在循环导入或未捕获的异常 --- ### 解决方案 #### 1. 强制轻量级模式运行 ```bash GARAK_LOAD_MODE=lightweight python -m garak \ --model_type huggingface \ --model_name gpt2 \ --probes dan.Dan_11_0 \ --verbose 10 # 启用最高级别日志 ``` `lightweight` 模式跳过非必要初始化,减少资源占用[^1] #### 2. 分步调试探针加载 创建测试脚本 `debug_dan.py`: ```python from garak.probes import dan from garak.model import load_model # 测试探针独立加载 print("⚡ 加载探针...") probe = dan.Dan_11_0() print(f"✅ 探针加载成功: {probe}") # 测试模型独立加载 print("⚡ 加载模型...") model = load_model("huggingface", "gpt2", device="cpu") print(f"✅ 模型加载成功: {model}") # 组合测试 print("🚀 执行探针测试...") probe.probe(model) print("🎉 测试完成") ``` 运行: ```bash python debug_dan.py ``` #### 3. 优化资源配置 在 `~/.garak/config.yml` 中添加: ```yaml resources: cpu_threads: 2 # 限制CPU线程数 memory_limit: "1G" # 内存上限 logging: level: DEBUG # 启用调试日志 ``` #### 4. 使用兼容性包装器 修改探针调用方式: ```bash python -m garak --model_type huggingface \ --model_name gpt2 \ --probes dan:Dan_11_0?device=cpu # 显式指定设备 ``` #### 5. 降级关键依赖 ```bash pip install --force-reinstall \ "torch==2.0.1" \ "transformers==4.30.2" \ "garak==0.9.1" ``` --- ### 诊断流程图 ```mermaid graph TD A[启动命令] --> B{是否卡在<br>“Loading probe”} B -->|是| C[启用轻量模式] B -->|否| D[检查模型加载] C --> E{解决问题?} D --> F[分步调试] E -->|是| G[完成] E -->|否| F F --> H{定位阻塞点} H --> I[资源不足] H --> J[代码异常] I --> K[优化配置] J --> L[修改探针代码] ``` ### 预防措施 1. **预加载模型** 首次运行时先单独加载模型: ```bash python -c "from transformers import GPT2LMHeadModel; \ GPT2LMHeadModel.from_pretrained('gpt2')" ``` 2. **启用内存监控** 在另一个终端运行资源监控: ```bash watch -n 1 "free -m && ps aux | grep python" ``` 3. **探针热修复** 在 `garak/probes/dan.py` 中添加 CPU 兼容代码: ```python class Dan_11_0(Probe): def __init__(self): super().__init__() # 添加设备兼容代码 if not torch.cuda.is_available(): torch.set_num_threads(2) # 限制CPU线程 ``` --- ### 验证结果 成功执行后应看到类似输出: ``` [INFO] 初始化探针: dan.Dan_11_0 [DEBUG] 使用设备: cpu [PROGRESS] 测试样本 1/50 - 响应时间 2.3s ... [SUMMARY] 完成 DAN 11.0 探测 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值