🚀 Plataforma de Red Team para IA por Tencent Zhuque Lab
A.I.G (AI-Infra-Guard) integra capacidades como ClawScan (OpenClaw Security Scan), Agent Scan, escaneo de vulnerabilidades en infraestructura de IA, escaneo de MCP Server y Agent Skills, y Jailbreak Evaluation, con el objetivo de proporcionar a los usuarios la solución más completa, inteligente y fácil de usar para la autoevaluación de riesgos de seguridad en IA.
Estamos comprometidos a hacer de A.I.G (AI-Infra-Guard) la plataforma líder de red team para IA en la industria. Más estrellas ayudan a este proyecto a llegar a una audiencia más amplia, atrayendo a más desarrolladores a contribuir, lo que acelera la iteración y mejora. ¡Tu estrella es crucial para nosotros!
## 📋 Encuesta de Opinión de Usuarios
¡Ayúdanos a mejorar A.I.G! Por favor, tómate 3-5 minutos para completar nuestra [Encuesta de Opinión de Usuarios](https://doc.weixin.qq.com/forms/AJEAIQdfAAoAFkA0QbdAFwCNcKSO0BFLf). ¡Los usuarios que proporcionen comentarios de alta calidad y dejen un correo electrónico válido recibirán un regalo exclusivo de Tencent.
## 🚀 Novedades
- **2026-06-25** · [v4.1.15](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.15) — MCP Scan: 3 nuevas reglas de detección de amenazas (envenenamiento de herramientas, exfiltración de credenciales, inyección de comandos); 6 nuevas reglas CVE para llama.cpp; `model.token` ahora opcional con fallback al modelo predeterminado del sistema.
- **2026-06-18** · [v4.1.14](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.14) — Prompt Security: 9 nuevos operadores de ataque single-turn; nueva skill `aig-agent-redteam` para evaluación red-team integral de Agentes.
- **2026-06-11** · [v4.1.13](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.13) — Nuevo endpoint API de verificación de versión; puntuación de seguridad cambiada a modelo de deducción absoluta para una evaluación de riesgos más clara.
- **2026-06-08** · [v4.1.12](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.12) — Biblioteca de huellas digitales ampliada: 39 nuevas huellas AI Web añadidas, 18 existentes mejoradas.
- **2026-05-28** · [v4.1.10](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.10) — Cobertura ampliada a 68 componentes de IA (añadidos junoclaw, lollms, sglang); 600+ nuevas reglas CVE; soporte de proveedor WebSocket para Agent Scan.
👉 [Versiones anteriores](../CHANGELOG.md) · 🔍 [aig-skill-scan](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan) · 📊 [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) · 🩺 [EdgeOne ClawScan](https://matrix.tencent.com/clawscan)
## Tabla de Contenidos
- [🚀 Inicio Rápido](#-inicio-rápido)
- [✨ Características](#-características)
- [🖼️ Galería](#️-galería)
- [📖 Guía de Usuario](#-guía-de-usuario)
- [🔧 Documentación de la API](#-documentación-de-la-api)
- [🏗️ Evolución de la Arquitectura](../docs/architecture_evolution.md)
- [📝 Guía de Contribución](#-guía-de-contribución)
- [🛡️ Acerca del Equipo](#️-acerca-del-equipo)
- [🙏 Agradecimientos](#-agradecimientos)
- [💬 Únete a la Comunidad](#-únete-a-la-comunidad)
- [📖 Cita](#-cita)
- [📚 Publicaciones](#-publicaciones)
- [⚖️ Licencia y Atribución](#️-licencia-y-atribución)
## 🚀 Inicio Rápido
### 🐳 Despliegue con Docker
| Docker | RAM | Espacio en Disco |
|:-------|:----|:----------|
| 20.10 o superior | 4GB+ | 10GB+ |
```bash
# Este método descarga imágenes preconstruidas de Docker Hub para un inicio más rápido
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Para Docker Compose V2+, reemplaza 'docker-compose' con 'docker compose'
docker-compose -f docker-compose.images.yml up -d
```
Una vez que el servicio esté en ejecución, puedes acceder a la interfaz web de A.I.G en:
`http://localhost:8088`
#### Usar desde OpenClaw
También puedes llamar a A.I.G directamente desde el chat de OpenClaw mediante la skill `aig-scanner`.
```bash
clawhub install aig-scanner
```
Luego configura `AIG_BASE_URL` para que apunte a tu servicio A.I.G en ejecución.
Para más detalles, consulta el [README de `aig-scanner`](../skills/aig-scanner/README.md).
📦 Más opciones de instalación
### Otros Métodos de Instalación
**Método 2: Script de Instalación con Un Clic (Recomendado)**
```bash
# Este método instalará Docker automáticamente y lanzará A.I.G con un solo comando
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash
```
**Método 3: Compilar y ejecutar desde el código fuente**
```bash
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Este método construye una imagen Docker a partir del código fuente local e inicia el servicio
# (Para Docker Compose V2+, reemplaza 'docker-compose' con 'docker compose')
docker-compose up -d
```
Nota: El proyecto AI-Infra-Guard está posicionado como una plataforma de red team para IA para uso interno de empresas o individuos. Actualmente carece de un mecanismo de autenticación y no debe desplegarse en redes públicas.
Para más información, consulta: [https://tencent.github.io/AI-Infra-Guard/?menu=getting-started](https://tencent.github.io/AI-Infra-Guard/?menu=getting-started)
### ⚡ Instalar aig-skill-scan con un solo comando
Herramienta de auditoría de seguridad de Agent Skills, fácilmente integrable en pipelines CI/CD empresariales. La clasificación de vulnerabilidades se alinea con la taxonomía [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) T01–T09. [Más información →](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan)
```bash
pip install aig-skill-scan
# Establecer clave API mediante variable de entorno
export LLM_API_KEY="your-api-key"
# Escanear un directorio de proyecto Skill local
aig-skill-scan --repo /path/to/your/skill \
-m deepseek-v4-flash \
--language en \
-o result.json
```
### 🌟 Probar la Versión Pro en Línea
Experimenta la versión Pro con funciones avanzadas y rendimiento mejorado. La versión Pro requiere un [código de invitación](https://wj.qq.com/s2/25099467/25vn/) y se prioriza para los contribuyentes que han enviado issues, pull requests o discusiones, o que ayudan activamente al crecimiento de la comunidad. Visita: [https://aigsec.ai/](https://aigsec.ai/).
## ✨ Características
### 🔍 Rendimiento y cobertura de aig-skill-scan
Rendimiento en [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) con diferentes LLMs:
| # | Modelo | F1 | Precision | Recall | FPR |
|:--|:------|:---|:----------|:-------|:----|
| 1 | Claude Opus 4.6 | **0.9848** | 0.9725 | **0.9974** | 0.0663 |
| 2 | GLM 5.1 | 0.9836 | 0.9701 | **0.9974** | 0.0723 |
| 3 | Gemini 3.5 Flash | 0.9792 | **0.9947** | 0.9641 | **0.0120** |
| 4 | Kimi 2.6 | 0.9780 | 0.9895 | 0.9667 | 0.0241 |
| 5 | DeepSeek v4 Flash | 0.9740 | 0.9868 | 0.9615 | 0.0301 |
Cubre 9 categorías de riesgos de seguridad de Skills (SkillTrustBench T01–T09):
| Capa | Riesgos |
|:------|:--------|
| A · Instrucciones y memoria | T01 Secuestro de instrucciones de Skill, T02 Envenenamiento de memoria |
| B · Ejecución de código | T03 Descarga y ejecución de payload remoto, T04 Código malicioso incrustado |
| C · Privilegios del sistema | T05 Escalada de privilegios y acceso no autorizado, T06 Persistencia del sistema |
| D · Cadena de herramientas y dependencias | T07 Secuestro y suplantación de herramientas, T08 Dependencias inseguras |
| E · Calidad del código Skill | T09 Prácticas de codificación inseguras |
Para la tabla de clasificación completa, visite [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/).
### 🔬 Escaneo de seguridad y evaluación
| Característica | Más Información |
|:--------|:------------|
| **[ClawScan (OpenClaw Security Scan)](https://matrix.tencent.com/clawscan)** | Soporta la evaluación con un clic de los riesgos de seguridad de OpenClaw. Detecta configuraciones inseguras, riesgos de Skills, vulnerabilidades CVE y fugas de privacidad. |
| **Agent Scan** | Es un framework independiente de escaneo automatizado multi-agente. Está diseñado para evaluar la seguridad de los flujos de trabajo de Agent de IA. Soporta sin problemas agents que se ejecutan en diversas plataformas, incluidas Dify y Coze. |
| **MCP Server & Agent Skills scan** | Detecta exhaustivamente 14 categorías principales de riesgos de seguridad. La detección se aplica tanto a MCP Servers como a Agent Skills. Soporta de forma flexible el escaneo tanto desde código fuente como desde URLs remotas. |
| **Escaneo de vulnerabilidades en infraestructura de IA** | Este scanner identifica con precisión más de 100 componentes de frameworks de IA. Cubre más de 1900 vulnerabilidades CVE conocidas. Los frameworks soportados incluyen Ollama, ComfyUI, vLLM, n8n, Triton Inference Server y más. |
| **Jailbreak Evaluation** | Evalúa los riesgos de seguridad de los prompts utilizando conjuntos de datos cuidadosamente seleccionados. La evaluación aplica múltiples métodos de ataque para probar la robustez. También proporciona capacidades detalladas de comparación entre modelos. |
💎 Beneficios Adicionales
- 🖥️ **Interfaz Web Moderna**: UI fácil de usar con escaneo de un clic y seguimiento del progreso en tiempo real
- 🔌 **API Completa**: Documentación completa de interfaces y especificaciones Swagger para fácil integración
- 🤖 **Listo para Agentes**: Skills de agente listos para usar en ClawHub — [EdgeOne ClawScan](https://clawhub.ai/aigsec/edgeone-clawscan), [EdgeOne Skill Scanner](https://clawhub.ai/aigsec/edgeone-skill-scanner) y [AIG Scanner](https://clawhub.ai/aigsec/aig-scanner) — integra el escaneo de seguridad en cualquier flujo de trabajo de agentes IA sin esfuerzo
- 🌐 **Multilingüe**: Interfaces en chino e inglés con documentación localizada
- 🐳 **Multiplataforma**: Soporte para Linux, macOS y Windows con despliegue basado en Docker
- 🆓 **Gratuito y Código Abierto**: Completamente gratuito bajo la licencia Apache 2.0
## 🖼️ Galería
### Interfaz Principal de A.I.G

### Gestión de Plugins

## 🗺️ Guía de Uso Rápido
> Después del despliegue, abre `http://localhost:8088` en tu navegador.
### Escaneo de Vulnerabilidades en Infraestructura de IA
**¿Qué introducir como URL/IP objetivo?**
El objetivo es la **dirección de red de un servicio de IA en ejecución** que deseas escanear, no una URL de GitHub ni una ruta de código fuente. A.I.G se conecta al servicio activo y lo identifica en busca de vulnerabilidades CVE conocidas.
| Escenario | Ejemplo de objetivo |
|:---------|:--------------|
| Una instancia de vLLM ejecutándose localmente | `http://127.0.0.1:8000` |
| Un servidor Ollama en tu LAN | `http://192.168.1.100:11434` |
| Una instancia de ComfyUI expuesta internamente | `http://10.0.0.5:8188` |
| Múltiples hosts (uno por línea) | `192.168.1.0/24` (CIDR), `10.0.0.1-10.0.0.20` (rango) |
**Paso a paso: Escanear una instancia local de vLLM**
1. Inicia vLLM normalmente (p. ej. `python -m vllm.entrypoints.api_server --model meta-llama/...`)
2. En la interfaz web de A.I.G, haz clic en **"AI基础设施安全扫描 / AI Infra Scan"**
3. Introduce `http://127.0.0.1:8000` (o la IP/puerto donde está escuchando vLLM)
4. Haz clic en **Iniciar Escaneo** — A.I.G identificará el servicio y lo comparará con más de 1900 CVE conocidos
5. Consulta el informe: versión del componente, vulnerabilidades encontradas, severidad y enlaces de remediación
> 💡 **Consejo**: Para escanear específicamente la versión *nightly* de vLLM, simplemente ejecuta esa compilación nightly y apunta A.I.G a su dirección. El scanner detecta la versión automáticamente.
### Escaneo de MCP Server y Agent Skills
Introduce una **URL remota** (p. ej. `https://github.com/user/mcp-server`) o **sube un archivo comprimido de código fuente local** — no se requiere una instancia en ejecución.
### Jailbreak Evaluation
Configura el endpoint de la API del LLM objetivo (URL base + clave API) en **Configuración → Configuración del Modelo**, luego selecciona un conjunto de datos e inicia la evaluación.
---
## 📖 Guía de Usuario
Visita nuestra documentación en línea: [https://tencent.github.io/AI-Infra-Guard/](https://tencent.github.io/AI-Infra-Guard/)
Para preguntas frecuentes más detalladas y guías de resolución de problemas, visita nuestra [documentación](https://tencent.github.io/AI-Infra-Guard/?menu=faq).
## 🔧 Documentación de la API
A.I.G proporciona un conjunto completo de APIs de creación de tareas que soportan las capacidades de escaneo de infraestructura de IA, escaneo de MCP Server y Jailbreak Evaluation.
Una vez que el proyecto esté en ejecución, visita `http://localhost:8088/docs/index.html` para ver la documentación completa de la API.
Para instrucciones detalladas de uso de la API, descripciones de parámetros y código de ejemplo completo, consulta la [Documentación Completa de la API](../api.md).
## 📝 Guía de Contribución
El framework de plugins extensible sirve como pilar arquitectónico de A.I.G, invitando a la innovación de la comunidad a través de contribuciones de Plugins y Funcionalidades.
### Reglas de Contribución de Plugins
1. **Reglas de Fingerprint**: Añade nuevos archivos YAML de fingerprint al directorio `data/fingerprints/`.
2. **Reglas de Vulnerabilidad**: Añade nuevas reglas de escaneo de vulnerabilidades al directorio `data/vuln/`.
3. **Plugins MCP**: Añade nuevas reglas de escaneo de seguridad MCP al directorio `data/mcp/`.
4. **Conjuntos de Datos de Jailbreak Evaluation**: Añade nuevos conjuntos de datos de evaluación Jailbreak al directorio `data/eval`.
Por favor, consulta los formatos de reglas existentes, crea nuevos archivos y envíalos mediante un Pull Request.
### Otras Formas de Contribuir
- 🐛 [Reportar un Error](https://github.com/Tencent/AI-Infra-Guard/issues)
- 💡 [Sugerir una Nueva Funcionalidad](https://github.com/Tencent/AI-Infra-Guard/issues)
- ⭐ [Mejorar la Documentación](https://github.com/Tencent/AI-Infra-Guard/pulls)
## 🛡️ Acerca del Equipo
Este proyecto está liderado y desarrollado por **Tencent Zhuque Lab**, parte del Tencent Security Platform Department. Fundado en 2019, [Tencent Zhuque Lab](https://matrix.tencent.com/) es un laboratorio de investigación en seguridad de primer nivel, centrado en la investigación ofensiva y defensiva en condiciones reales y en tecnologías de vanguardia en el ámbito de la seguridad de la IA. Sus áreas de investigación abarcan la seguridad de modelos de lenguaje a gran escala, la seguridad de agentes de IA, la seguridad potenciada por IA y la detección de contenido generado por IA.
El equipo ha ayudado a importantes proveedores como **NVIDIA, Google y Microsoft**, así como a comunidades de código abierto como **OpenClaw, Linux y Hugging Face**, a corregir un gran número de vulnerabilidades críticas, recibiendo agradecimientos públicos oficiales.
El equipo ha lanzado productos de seguridad de IA de código abierto como la plataforma de pruebas de seguridad AI Red Team A.I.G (AI-Infra-Guard) y el **Zhuque AI Detection Assistant**. Sus investigaciones se han publicado ampliamente en conferencias internacionales de primer nivel sobre seguridad e IA, como **Black Hat, DEF CON, ICLR, CVPR, NeurIPS y ACL**, y es autor del libro *«AI Security: Technology and Practice»*.
### 👥 Miembros principales y contribuciones
| Rol | Miembro | Contribución |
| --- | --- | --- |
| Responsable del Tencent Security Platform Department | **Yong Yang** | Inició A.I.G y propuso la evaluación automatizada de los riesgos de pérdida de control de agentes de IA, guiando la expansión de la plataforma desde el escaneo de vulnerabilidades de infraestructura de IA hacia la evaluación del riesgo de ejecución de agentes, el uso indebido de herramientas y los límites de permisos. |
| Responsable del Tencent Zhuque Lab | **Xing Zheng** | Propuso el mecanismo de actualización automática de vulnerabilidades y alineación de benchmarks, impulsando la iteración continua de las huellas de AI Infra, las reglas CVE/GHSA y los benchmarks. |
| Líder del proyecto | **Nicky** | Investigación de seguridad de vanguardia, planificación de producto, decisiones sobre la hoja de ruta técnica, colaboración interna y externa, y comunicación. |
| Líder técnico | **Python** | Diseño de la arquitectura general, desarrollo de los módulos centrales e iteración de versiones. |
| Contribuidor principal | **Zona** | Interacción frontend, experiencia de producto, operación de comunidad y bucle de retroalimentación de usuarios. |
| Contribuidor principal | **Fyoung** | Actualización de huellas de componentes vulnerables de AI Infra y construcción del sistema de benchmark. |
| Contribuidor principal | **Robert** | Evaluación de la seguridad de LLM y operación de estrategias de evaluación de jailbreak. |
| Contribuidor principal | **Zoe** | Evaluación de la seguridad de LLM, evaluación de jailbreak y desarrollo del módulo de integración de modelos. |
| Contribuidor principal | **Xiangfan** | Desarrollo de capacidades de seguridad para riesgos de Skills y escenarios de pérdida de control de agentes. |
| Contribuidor | **Ronin** | Participó en el desarrollo del escaneo de seguridad de agentes de IA. |
| Contribuidor | **Rsin** | Participó en la operación de la comunidad y en la comunicación de campañas. |
## 🙏 Agradecimientos
### 🎓 Colaboraciones Académicas
Agradecemos a nuestros socios académicos por sus contribuciones de investigación y apoyo técnico.
####
### 👥 Gratitud a los Desarrolladores Contribuyentes
Gracias a todos los desarrolladores que han contribuido al proyecto A.I.G.
### 🤝 Agradecimiento a Nuestros Usuarios
Gracias a los usuarios de las siguientes empresas y equipos por utilizar A.I.G y por sus valiosos comentarios.
## 💬 Únete a la Comunidad
### 🌐 Discusiones en Línea
- **GitHub Discussions**: [Únete a las discusiones de nuestra comunidad](https://github.com/Tencent/AI-Infra-Guard/discussions)
- **Issues y Reportes de Errores**: [Reporta problemas o sugiere funcionalidades](https://github.com/Tencent/AI-Infra-Guard/issues)
### 📱 Comunidad de Discusión
### 📧 Contáctanos
Para consultas de colaboración o comentarios, contáctanos en: [zhuque@tencent.com](mailto:zhuque@tencent.com)
### 🔗 Herramientas de Seguridad Recomendadas
Si te interesa la seguridad del código, consulta [A.S.E (AICGSecEval)](https://github.com/Tencent/AICGSecEval), el primer framework de evaluación de seguridad de código generado por IA a nivel de repositorio de la industria, lanzado como código abierto por el equipo de seguridad de código Wukong de Tencent.
## 📖 Cita
Si utilizas A.I.G en tu investigación, por favor cita:
```bibtex
@misc{Tencent_AI-Infra-Guard_2025,
author={{Tencent Zhuque Lab}},
title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}},
year={2025},
howpublished={GitHub repository},
url={https://github.com/Tencent/AI-Infra-Guard}
}
```
## 📚 Publicaciones
1. **"Securing the AI Agent: A Unified Framework for Multi-Layer Agent Red Teaming"** — Un framework integral para asegurar sistemas de agentes de IA mediante red teaming multicapa en infraestructura, cadena de suministro, interacción en tiempo de ejecución y superficies de despliegue. [[arXiv]](https://arxiv.org/pdf/2606.31227) [[pdf]](../Securing_the_AI_Agent.pdf)
2. **"AI-Infra-Guard Technical Report"** — Informe técnico de la plataforma A.I.G que abarca el diseño de la arquitectura, el motor de escaneo y la metodología de evaluación. [[pdf]](../AIG_Technical_Report.pdf)
3. **"AI-Infra-Guard: An AI Red Teaming Platform"** — Presentación Arsenal en Black Hat Europe 2025 mostrando las capacidades de A.I.G y casos de uso reales. [[pdf]](../Arsenal-BHEU2025-AI-Infra-Guard.pdf)
4. **"MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector"** — Charla en Black Hat Europe 2025 que revela los riesgos de seguridad del protocolo MCP en el ecosistema de agentes de IA. [[pdf]](../BHEU-25-MCP-Unchained-Compromising-The-AI-Agent-Ecosystem-Via-Its-Universal-Connector.pdf)
Agradecemos a los equipos de investigación que han citado A.I.G en su trabajo académico (19 artículos):
📄 Ver los 19 artículos citados
1. Chenning Li, Pan Hu, Justin Xu et al. **"ADR: An Agentic Detection System for Enterprise Agentic AI Security."** arXiv preprint arXiv:2605.17380 (2026). [[pdf]](http://arxiv.org/abs/2605.17380v1)
2. Zhaojiacheng Zhou. **"Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems."** arXiv preprint arXiv:2605.11891 (2026). [[pdf]](http://arxiv.org/abs/2605.11891v1)
3. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. **"TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation."** arXiv preprint arXiv:2604.07536 (2026). [[pdf]](https://arxiv.org/abs/2604.07536)
4. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. **"SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement."** arXiv preprint arXiv:2604.04989 (2026). [[pdf]](https://arxiv.org/abs/2604.04989)
5. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. **"From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers."** arXiv preprint arXiv:2604.01905 (2026). [[pdf]](https://arxiv.org/abs/2604.01905)
6. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. **"MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)."** arXiv preprint arXiv:2603.18063 (2026). [[pdf]](https://arxiv.org/abs/2603.18063)
7. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. **"MalTool: Malicious Tool Attacks on LLM Agents."** arXiv preprint arXiv:2602.12194 (2026). [[pdf]](https://arxiv.org/abs/2602.12194)
8. Naen Xu, Jinghuai Zhang, Ping He et al. **"FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks."** arXiv preprint arXiv:2601.22485v1 (2026). [[pdf]](http://arxiv.org/abs/2601.22485v1)
9. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. **"MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP."** arXiv preprint arXiv:2601.07395v1 (2026). [[pdf]](http://arxiv.org/abs/2601.07395v1)
10. Jingxiao Yang, Ping He, Tianyu Du et al. **"HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors."** arXiv preprint arXiv:2601.05587v1 (2026). [[pdf]](http://arxiv.org/abs/2601.05587v1)
11. Teofil Bodea, Masanori Misono, Julian Pritzi et al. **"Trusted AI Agents in the Cloud."** arXiv preprint arXiv:2512.05951v1 (2025). [[pdf]](http://arxiv.org/abs/2512.05951v1)
12. Yunyi Zhang, Shibo Cui, Baojun Liu et al. **"Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries."** arXiv preprint arXiv:2511.17874v2 (2025). [[pdf]](http://arxiv.org/abs/2511.17874v2)
13. Bin Wang, Zexin Liu, Hao Yu et al. **"MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers."** arXiv preprint arXiv:2510.23673v1 (2025). [[pdf]](http://arxiv.org/abs/2510.23673v1)
14. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. **"When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation."** arXiv preprint arXiv:2509.24272v1 (2025). [[pdf]](http://arxiv.org/abs/2509.24272v1)
15. Ping He, Changjiang Li, et al. **"Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools."** arXiv preprint arXiv:2509.21011 (2025). [[pdf]](https://arxiv.org/abs/2509.21011)
16. Christian Coleman. **"Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment."** (2025). [[pdf]](https://digitalcommons.odu.edu/cgi/viewcontent.cgi?article=1138&context=covacci-undergraduateresearch)
17. Yixuan Yang, Daoyuan Wu, Yufan Chen. **"MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols."** arXiv preprint arXiv:2508.13220 (2025). [[pdf]](https://arxiv.org/abs/2508.13220)
18. Yongjian Guo, Puzhuo Liu, et al. **"Systematic Analysis of MCP Security."** arXiv preprint arXiv:2508.12538 (2025). [[pdf]](https://arxiv.org/abs/2508.12538)
19. Zexin Wang, Jingjing Li, et al. **"A Survey on AgentOps: Categorization, Challenges, and Future Directions."** arXiv preprint arXiv:2508.02121 (2025). [[pdf]](https://arxiv.org/abs/2508.02121)
📧 Si has utilizado A.I.G en tu investigación o producto, o si hemos omitido inadvertidamente tu publicación, ¡nos encantaría saber de ti! [Contáctanos aquí](#-únete-a-la-comunidad).
## ⚖️ Licencia y Atribución
Este proyecto es de código abierto bajo la **Apache License 2.0**. Damos la bienvenida y alentamos las contribuciones de la comunidad, integraciones y trabajos derivados, sujetos a los siguientes requisitos de atribución:
1. **Conservar avisos**: Debes conservar los archivos `LICENSE` y `NOTICE` del proyecto original en cualquier distribución.
2. **Atribución del producto**: Si integras el código principal, componentes o motor de escaneo de AI-Infra-Guard en tu proyecto de código abierto, producto comercial o plataforma interna, debes indicar claramente lo siguiente en la **documentación del producto, guía de uso o página "Acerca de" de la UI**:
> "Este proyecto integra [AI-Infra-Guard](https://github.com/Tencent/AI-Infra-Guard), de código abierto por Tencent Zhuque Lab."
3. **Cita académica y en artículos**: Si utilizas esta herramienta en informes de análisis de vulnerabilidades, artículos de investigación de seguridad o trabajos académicos, por favor menciona explícitamente "Tencent Zhuque Lab AI-Infra-Guard" e incluye un enlace al repositorio.
Está estrictamente prohibido reempaquetar este proyecto como un producto original sin revelar su origen.
[](https://star-history.com/#Tencent/AI-Infra-Guard&Date)