A.I.G

📖 ドキュメント  |  🌐 🇬🇧 English · 🇨🇳 中文 · 🇯🇵 日本語 · 🇪🇸 Español · 🇩🇪 Deutsch · 🇫🇷 Français · 🇰🇷 한국어 · 🇧🇷 Português · 🇷🇺 Русский

GitHub stars GitHub downloads docker pulls Release Ask DeepWiki

EdgeOne ClawScan EdgeOne Skill Scanner AIG Scanner

Tencent%2FAI-Infra-Guard | Trendshift  Tencent%2FAI-Infra-Guard | blackhat  Tencent%2FAI-Infra-Guard | awesome-deepseek-integration


Tencent Zhuque Lab による AI レッドチーミングプラットフォーム

A.I.G (AI-Infra-Guard) は、ClawScan(OpenClawセキュリティスキャン)、Agent Scan、AIインフラ脆弱性スキャン、MCPサーバー&エージェントスキルスキャン、ジェイルブレイク評価などの機能を統合し、AIセキュリティリスクの自己診断において最も包括的でインテリジェント、かつ使いやすいソリューションをユーザーに提供することを目指しています。

私たちはA.I.G(AI-Infra-Guard)を業界をリードするAIレッドチーミングプラットフォームにすることに尽力しています。より多くのスターは、このプロジェクトをより広いユーザーに届け、より多くの開発者の貢献を促し、イテレーションと改善を加速させます。あなたのスターは私たちにとって非常に重要です!

Give us a Star


## 📋 ユーザーフィードバックアンケート A.I.Gの改善にご協力ください!3〜5分で[ユーザーフィードバックアンケート](https://doc.weixin.qq.com/forms/AJEAIQdfAAoAFkA0QbdAFwCNcKSO0BFLf)にご回答いただけると幸いです。高品質なフィードバックを提供し、有効なメールアドレスを残してくださった方には、Tencent特製記念品をお贈りします。
## 🚀 最新情報 - **2026-06-25** · [v4.1.15](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.15) — MCP スキャンにツールポイズニング・診情窃取・コマンドインジェクションの3件の脆弱性検知ルールを追加;llama.cpp CVEルール6件追加;`model.token`の省略対応(システムデフォルトモデルにフォールバック)。 - **2026-06-18** · [v4.1.14](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.14) — Prompt Security:9 種の新規シングルターン警戒オペレーター追加;包括的な Agent レッドチーム評価に対応する新規 `aig-agent-redteam` skill を追加。 - **2026-06-11** · [v4.1.13](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.13) — バージョンチェック API エンドポイントを新規追加;セキュリティスコアリングを絶対減点モデルに切り替え、リスク評価をより明確に。 - **2026-06-08** · [v4.1.12](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.12) — フィンガープリントライブラリ拡充:AI Web フィンガープリント 39 件新規追加、既存 18 件を強化。 - **2026-05-28** · [v4.1.10](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.10) — カバレッジが68種AIコンポーネントに拡大(junoclaw、lollms、sglangを追加);600件以上の新規CVEルール追加;Agent ScanがWebSocketプロバイダーをサポート。 👉 [過去のリリース](../CHANGELOG.md) · 🔍 [aig-skill-scan](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan) · 📊 [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) · 🩺 [EdgeOne ClawScan](https://matrix.tencent.com/clawscan) ## 目次 - [クイックスタート](#-クイックスタート) - [機能一覧](#-機能一覧) - [スクリーンショット](#-スクリーンショット) - [ユーザーガイド](#-ユーザーガイド) - [APIドキュメント](#-apiドキュメント) - [🏗️ アーキテクチャの変遷](../docs/architecture_evolution.md) - [コントリビューションガイド](#-コントリビューションガイド) - [🛡️ チームについて](#️-チームについて) - [謝辞](#-謝辞) - [コミュニティに参加](#-コミュニティに参加) - [引用](#-引用) - [📚 論文](#-論文) - [ライセンスと帰属表示](#️-ライセンスと帰属表示)

## クイックスタート ### 🐳 Dockerによるデプロイ | Docker | RAM | ディスク容量 | |:-------|:----|:----------| | 20.10以上 | 4GB以上 | 10GB以上 | ```bash # この方法はDocker Hubからビルド済みイメージを取得するため、より高速に起動できます git clone https://github.com/Tencent/AI-Infra-Guard.git cd AI-Infra-Guard # Docker Compose V2以降では、'docker-compose' を 'docker compose' に置き換えてください docker-compose -f docker-compose.images.yml up -d ``` サービスが起動したら、以下のURLでA.I.GのWebインターフェースにアクセスできます: `http://localhost:8088`
#### OpenClawからの使用 `aig-scanner`スキルを使用して、OpenClawチャットからA.I.Gを直接呼び出すこともできます。 ```bash clawhub install aig-scanner ``` その後、`AIG_BASE_URL`を実行中のA.I.Gサービスを指すように設定してください。 詳細については、[`aig-scanner` README](../skills/aig-scanner/README.md)を参照してください。
その他のインストール方法 ### その他のインストール方法 **方法2: ワンクリックインストールスクリプト(推奨)** ```bash # この方法はDockerを自動的にインストールし、1コマンドでA.I.Gを起動します curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash ``` **方法3: ソースからビルドして実行** ```bash git clone https://github.com/Tencent/AI-Infra-Guard.git cd AI-Infra-Guard # この方法はローカルソースコードからDockerイメージをビルドしてサービスを開始します # (Docker Compose V2以降では、'docker-compose' を 'docker compose' に置き換えてください) docker-compose up -d ``` 注意: AI-Infra-Guardプロジェクトは、企業または個人の内部使用向けのAIレッドチーミングプラットフォームです。現在、認証メカニズムがないため、パブリックネットワークにデプロイすべきではありません。 詳細については、[https://tencent.github.io/AI-Infra-Guard/?menu=getting-started](https://tencent.github.io/AI-Infra-Guard/?menu=getting-started) を参照してください。
### ⚡ aig-skill-scan をワンコマンドでインストール Agent Skillセキュリティ監査ツール。企業のCI/CDパイプラインに簡単に統合可能。脆弱性分類は[SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) T01–T09分類法に準拠。[詳細 →](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan) ```bash pip install aig-skill-scan # 環境変数でAPIキーを設定 export LLM_API_KEY="your-api-key" # ローカルのSkillプロジェクトディレクトリをスキャン aig-skill-scan --repo /path/to/your/skill \ -m deepseek-v4-flash \ --language en \ -o result.json ``` ### 🌟 オンラインPro版を試す 高度な機能と改善されたパフォーマンスを備えたPro版をお試しください。Pro版には[招待コード](https://wj.qq.com/s2/25099467/25vn/)が必要で、Issue、Pull Request、Discussionを提出した方、またはコミュニティの成長に積極的に貢献された方が優先されます。アクセス: [https://aigsec.ai/](https://aigsec.ai/)

## 機能一覧 ### 🔍 aig-skill-scan パフォーマンスとカバレッジ [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) での各LLMの性能: | # | モデル | F1 | Precision | Recall | FPR | |:--|:------|:---|:----------|:-------|:----| | 1 | Claude Opus 4.6 | **0.9848** | 0.9725 | **0.9974** | 0.0663 | | 2 | GLM 5.1 | 0.9836 | 0.9701 | **0.9974** | 0.0723 | | 3 | Gemini 3.5 Flash | 0.9792 | **0.9947** | 0.9641 | **0.0120** | | 4 | Kimi 2.6 | 0.9780 | 0.9895 | 0.9667 | 0.0241 | | 5 | DeepSeek v4 Flash | 0.9740 | 0.9868 | 0.9615 | 0.0301 | 9カテゴリのSkillセキュリティリスクをカバー(SkillTrustBench T01–T09): | レイヤー | リスク | |:------|:--------| | A · 命令とメモリ | T01 スキル命令ハイジャック、T02 メモリポイズニング | | B · コード実行 | T03 リモートペイロードダウンロード&実行、T04 埋め込み悪意コード | | C · システム権限 | T05 権限昇格&不正アクセス、T06 システム永続化 | | D · ツールチェーン&依存関係 | T07 ツールハイジャック&なりすまし、T08 安全でない依存関係 | | E · Skillコード品質 | T09 安全でないコーディング | 完全なリーダーボードと詳細は [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) をご覧ください。 ### 🔬 セキュリティスキャン&評価 | 機能 | 詳細 | |:--------|:------------| | **[ClawScan(OpenClawセキュリティスキャン)](https://matrix.tencent.com/clawscan)** | OpenClawのセキュリティリスクのワンクリック評価に対応。安全でない設定、スキルリスク、CVE脆弱性、プライバシー漏洩を検出します。 | | **Agent Scan** | 独立したマルチエージェント自動スキャンフレームワークです。AIエージェントワークフローのセキュリティを評価するために設計されています。DifyやCozeなど、さまざまなプラットフォームで動作するエージェントをシームレスにサポートします。 | | **MCPサーバー&エージェントスキルスキャン** | 14の主要なセキュリティリスクカテゴリを徹底的に検出します。MCPサーバーとエージェントスキルの両方に適用されます。ソースコードとリモートURLの両方からのスキャンに柔軟に対応します。 | | **AIインフラ脆弱性スキャン** | 100以上のAIフレームワークコンポーネントを正確に識別するスキャナーです。1900以上の既知のCVE脆弱性をカバーしています。対応フレームワークにはOllama、ComfyUI、vLLM、n8n、Triton Inference Serverなどが含まれます。 | | **ジェイルブレイク評価** | 厳選されたデータセットを使用してプロンプトのセキュリティリスクを評価します。堅牢性をテストするために複数の攻撃手法を適用します。また、詳細なモデル間比較機能も提供します。 |
その他の特長 - **モダンなWebインターフェース**: ワンクリックスキャンとリアルタイム進捗追跡を備えた使いやすいUI - **完全なAPI**: 統合が容易なインターフェースドキュメントとSwagger仕様 - 🤖 **Agentとの連携**: ClawHub上のプラグ&プレイ対応エージェントスキル — [EdgeOne ClawScan](https://clawhub.ai/aigsec/edgeone-clawscan)、[EdgeOne Skill Scanner](https://clawhub.ai/aigsec/edgeone-skill-scanner)、[AIG Scanner](https://clawhub.ai/aigsec/aig-scanner) — セキュリティスキャンをあらゆるAIエージェントワークフローにシームレスに統合 - **多言語対応**: 中国語と英語のインターフェースおよびローカライズされたドキュメント - **クロスプラットフォーム**: Dockerベースのデプロイメントにより、Linux、macOS、Windowsをサポート - **無料&オープンソース**: Apache 2.0ライセンスの下で完全無料

## スクリーンショット ### A.I.G メインインターフェース ![A.I.G メインページ](../img/aig.gif) ### プラグイン管理 ![プラグイン管理](../img/plugin-gif.gif)
## 🗺️ クイック使用ガイド > デプロイ完了後、ブラウザで `http://localhost:8088` を開いてください。 ### AIインフラ脆弱性スキャン **ターゲットURL / IPに何を入力するか?** ターゲットは、スキャンしたい**実行中のAIサービスのネットワークアドレス**です(GitHubのURLやソースコードパスではありません)。A.I.Gはそのアドレスに接続してAIフレームワークのコンポーネントとバージョンを識別し、既知のCVE脆弱性と照合します。 | シナリオ | ターゲット例 | |:--------|:-----------| | ローカルで動作するvLLMインスタンス | `http://127.0.0.1:8000` | | LAN上のOllamaサーバー | `http://192.168.1.100:11434` | | 社内ComfyUIインスタンス | `http://10.0.0.5:8188` | | 複数ホストの一括スキャン | `192.168.1.0/24`(CIDR)、`10.0.0.1-10.0.0.20`(IPレンジ) | **ステップバイステップ:ローカルvLLMのスキャン** 1. 通常通りvLLMを起動(例:`python -m vllm.entrypoints.api_server --model ...`) 2. A.I.G UIで「**AIインフラ脆弱性スキャン**」をクリック 3. ターゲット欄に `http://127.0.0.1:8000`(vLLMが実際にリッスンしているIP/ポート)を入力 4. 「スキャン開始」をクリック — A.I.Gがコンポーネントバージョンを自動識別し、1900以上の既知CVEと照合 5. レポートを確認:コンポーネントバージョン、検出脆弱性、深刻度、および修復リンク > 💡 **ヒント**:vLLMのnightlyビルドをスキャンする場合は、そのnightlyビルドを起動してアドレスを入力するだけです。スキャナーがバージョンを自動検出します。 ### MCP Server & Agent Skills スキャン ターゲット欄にリモートURL(例:`https://github.com/user/mcp-server`)を入力するか、**ローカルソースアーカイブをアップロード**してください。実行中のインスタンスは不要です。 ### ジェイルブレイク評価 「**設定 → モデル設定**」でターゲットLLMのAPIエンドポイント(ベースURL+APIキー)を設定し、データセットを選択して評価を開始してください。 --- ## ユーザーガイド オンラインドキュメントをご覧ください: [https://tencent.github.io/AI-Infra-Guard/](https://tencent.github.io/AI-Infra-Guard/) より詳細なFAQやトラブルシューティングガイドについては、[ドキュメント](https://tencent.github.io/AI-Infra-Guard/?menu=faq)をご覧ください。

## APIドキュメント A.I.Gは、AIインフラスキャン、MCPサーバースキャン、ジェイルブレイク評価をサポートする包括的なタスク作成APIセットを提供しています。 プロジェクト起動後、`http://localhost:8088/docs/index.html` にアクセスして完全なAPIドキュメントを閲覧できます。 詳細なAPIの使用方法、パラメータの説明、完全なサンプルコードについては、[完全なAPIドキュメント](../api_ja.md)を参照してください。

## コントリビューションガイド 拡張可能なプラグインフレームワークはA.I.Gのアーキテクチャの基盤であり、プラグインと機能の貢献を通じてコミュニティのイノベーションを促進します。 ### プラグインコントリビューションルール 1. **フィンガープリントルール**: `data/fingerprints/`ディレクトリに新しいYAMLフィンガープリントファイルを追加してください。 2. **脆弱性ルール**: `data/vuln/`ディレクトリに新しい脆弱性スキャンルールを追加してください。 3. **MCPプラグイン**: `data/mcp/`ディレクトリに新しいMCPセキュリティスキャンルールを追加してください。 4. **ジェイルブレイク評価データセット**: `data/eval`ディレクトリに新しいジェイルブレイク評価データセットを追加してください。 既存のルール形式を参考にして新しいファイルを作成し、Pull Requestで提出してください。 ### その他の貢献方法 - [バグを報告する](https://github.com/Tencent/AI-Infra-Guard/issues) - [新機能を提案する](https://github.com/Tencent/AI-Infra-Guard/issues) - [ドキュメントを改善する](https://github.com/Tencent/AI-Infra-Guard/pulls)

## 🛡️ チームについて 本プロジェクトは、テンセント セキュリティ プラットフォーム部門に所属する Tencent Zhuque Lab(朱雀実験室) が主導して開発しています。Tencent Zhuque Lab は 2019 年に設立されたトップクラスのセキュリティ研究所で、AI セキュリティ分野における実戦的な攻防研究と最先端技術研究に注力しており、研究領域は大規模言語モデル セキュリティ、AI エージェント セキュリティ、AI を活用したセキュリティ、AI 生成コンテンツ検出など多岐にわたります。 当チームはこれまで NVIDIA、Google、Microsoft などの大手ベンダーや、OpenClaw、Linux、Hugging Face などのオープンソース コミュニティに対し、多数の重大な脆弱性の修正に協力し、公式から公開謝辞を受けています。 オープンソースの AI レッドチーム セキュリティ テスト プラットフォーム A.I.G(AI-Infra-Guard)朱雀 AI 検出アシスタント などの AI セキュリティ製品をリリースしてきました。研究成果は Black Hat、DEF CON、ICLR、CVPR、NeurIPS、ACL など、国際トップクラスのセキュリティおよび AI 学術会議で広く発表され、書籍『AI セキュリティ:技術と実践』を出版しています。 ### 👥 コア メンバーと貢献 | 役割 | メンバー | 貢献 | | --- | --- | --- | | テンセント セキュリティ プラットフォーム部門責任者 | **Yong Yang(楊勇)** | A.I.G を立ち上げ、「AI エージェントの制御不能リスクの自動評価」という方向性を提唱し、本プラットフォームを AI インフラ脆弱性スキャンから、エージェントの実行リスク、ツールの誤用、権限境界評価へと拡張することを牽引。 | | Tencent Zhuque Lab 責任者 | **Xing Zheng(鄭興)** | 自動脆弱性更新とベンチマーク アライメント機構を提唱し、AI Infra フィンガープリント、CVE/GHSA ルール、ベンチマーク体系を継続的に反復させる仕組みを推進。 | | プロジェクト リーダー | **Nicky** | 最先端セキュリティ研究、製品企画、技術方針決定、社内外の協業および広報を担当。 | | 技術リーダー | **Python** | 全体アーキテクチャ設計、コア モジュール開発、バージョン イテレーションを担当。 | | コア コントリビューター | **Zona** | フロントエンド インタラクションとプロダクト体験、コミュニティ運営、ユーザー フィードバックのクローズド ループを担当。 | | コア コントリビューター | **Fyoung** | AI Infra 脆弱性コンポーネントのフィンガープリント更新とベンチマーク体系の構築を担当。 | | コア コントリビューター | **Robert** | 大規模モデルの安全性評価(ジェイルブレイク評価)戦略運営を担当。 | | コア コントリビューター | **Zoe** | 大規模モデルの安全性評価(ジェイルブレイク評価)およびモデル接続モジュールの研究開発を担当。 | | コア コントリビューター | **Xiangfan** | Skill およびエージェント制御不能シナリオに関するセキュリティ機能の研究開発を担当。 | | コントリビューター | **Ronin** | AI エージェント セキュリティ スキャンの研究開発に参加。 | | コントリビューター | **Rsin** | コミュニティ運営および各種キャンペーンの広報に参加。 |
## 謝辞 ### 学術連携 学術パートナーの皆様による研究貢献と技術サポートに感謝いたします。 ####

Prof. hui Li

Bin Wang

Zexin Liu

Hao Yu

Ao Yang

Zhengxi Lin
####

Prof. Zhemin Yang

Kangwei Zhong

Jiapeng Lin

Cheng Sheng

### 貢献開発者への感謝 A.I.G プロジェクトに貢献してくださったすべての開発者の皆様に感謝いたします。
Keen Lab WeChat Security Fit Security


### ユーザーの皆様への感謝 以下の企業・チームのユーザーの皆様に、A.I.Gのご利用と貴重なフィードバックに感謝いたします。
Tencent DeepSeek Antintl Lenovo ICBC Vivo Oppo Haier Abc 招商银行 中国电信 Bilibili Qunar 蜜雪冰城 IDG kingdee 联通数科 长安汽车 天鹅到家
清华大学 北京大学 南洋理工大学 復旦大学 浙江大学 南京大学 武汉大学 An-Najah National University 西安交通大学 华中科技大学 南开大学 四川大学 Binus University

## コミュニティに参加 ### オンラインディスカッション - **GitHub Discussions**: [コミュニティディスカッションに参加](https://github.com/Tencent/AI-Infra-Guard/discussions) - **Issue&バグ報告**: [Issueの報告または機能の提案](https://github.com/Tencent/AI-Infra-Guard/issues) ### ディスカッションコミュニティ
WeChatグループ Discord [リンク]
WeChat Group discord
### お問い合わせ コラボレーションのお問い合わせやフィードバックについては、以下までご連絡ください: [zhuque@tencent.com](mailto:zhuque@tencent.com) ### おすすめセキュリティツール コードセキュリティに興味がある方は、Tencent Wukong Code Security Teamがオープンソース化した業界初のリポジトリレベルAI生成コードセキュリティ評価フレームワーク [A.S.E (AICGSecEval)](https://github.com/Tencent/AICGSecEval) をご覧ください。

## 引用 研究でA.I.Gを使用する場合は、以下を引用してください: ```bibtex @misc{Tencent_AI-Infra-Guard_2025, author={{Tencent Zhuque Lab}}, title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}}, year={2025}, howpublished={GitHub repository}, url={https://github.com/Tencent/AI-Infra-Guard} } ```
## 📚 論文 1. **"Securing the AI Agent: A Unified Framework for Multi-Layer Agent Red Teaming"** — AI エージェントシステムのセキュリティを破る多層レッドチーミングの総合フレームワーク。インフラ、サプライチェーン、ランタイムインタラクション、デプロイメント面をカバー。[[arXiv]](https://arxiv.org/pdf/2606.31227) [[pdf]](../Securing_the_AI_Agent.pdf) 2. **"AI-Infra-Guard Technical Report"** — A.I.G プラットフォームの技術レポート。アーキテクチャ設計、スキャン エンジン、評価手法を解説。[[pdf]](../AIG_Technical_Report.pdf) 3. **"AI-Infra-Guard: An AI Red Teaming Platform"** — Black Hat Europe 2025 Arsenal でのプレゼンテーション。A.I.G の全体的な機能と実例を紹介。[[pdf]](../Arsenal-BHEU2025-AI-Infra-Guard.pdf) 4. **"MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector"** — Black Hat Europe 2025 講演。AI エージェント エコシステムにおける MCP プロトコルのセキュリティ リスクを明らかにする研究。[[pdf]](../BHEU-25-MCP-Unchained-Compromising-The-AI-Agent-Ecosystem-Via-Its-Universal-Connector.pdf) 学術研究で A.I.G を引用してくださった研究チームに感謝いたします(19本):
📄 引用された 19 本の論文を表示 1. Chenning Li, Pan Hu, Justin Xu et al. **"ADR: An Agentic Detection System for Enterprise Agentic AI Security."** arXiv preprint arXiv:2605.17380 (2026). [[pdf]](http://arxiv.org/abs/2605.17380v1) 2. Zhaojiacheng Zhou. **"Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems."** arXiv preprint arXiv:2605.11891 (2026). [[pdf]](http://arxiv.org/abs/2605.11891v1) 3. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. **"TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation."** arXiv preprint arXiv:2604.07536 (2026). [[pdf]](https://arxiv.org/abs/2604.07536) 4. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. **"SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement."** arXiv preprint arXiv:2604.04989 (2026). [[pdf]](https://arxiv.org/abs/2604.04989) 5. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. **"From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers."** arXiv preprint arXiv:2604.01905 (2026). [[pdf]](https://arxiv.org/abs/2604.01905) 6. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. **"MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)."** arXiv preprint arXiv:2603.18063 (2026). [[pdf]](https://arxiv.org/abs/2603.18063) 7. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. **"MalTool: Malicious Tool Attacks on LLM Agents."** arXiv preprint arXiv:2602.12194 (2026). [[pdf]](https://arxiv.org/abs/2602.12194) 8. Naen Xu, Jinghuai Zhang, Ping He et al. **"FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks."** arXiv preprint arXiv:2601.22485v1 (2026). [[pdf]](http://arxiv.org/abs/2601.22485v1) 9. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. **"MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP."** arXiv preprint arXiv:2601.07395v1 (2026). [[pdf]](http://arxiv.org/abs/2601.07395v1) 10. Jingxiao Yang, Ping He, Tianyu Du et al. **"HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors."** arXiv preprint arXiv:2601.05587v1 (2026). [[pdf]](http://arxiv.org/abs/2601.05587v1) 11. Teofil Bodea, Masanori Misono, Julian Pritzi et al. **"Trusted AI Agents in the Cloud."** arXiv preprint arXiv:2512.05951v1 (2025). [[pdf]](http://arxiv.org/abs/2512.05951v1) 12. Yunyi Zhang, Shibo Cui, Baojun Liu et al. **"Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries."** arXiv preprint arXiv:2511.17874v2 (2025). [[pdf]](http://arxiv.org/abs/2511.17874v2) 13. Bin Wang, Zexin Liu, Hao Yu et al. **"MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers."** arXiv preprint arXiv:2510.23673v1 (2025). [[pdf]](http://arxiv.org/abs/2510.23673v1) 14. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. **"When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation."** arXiv preprint arXiv:2509.24272v1 (2025). [[pdf]](http://arxiv.org/abs/2509.24272v1) 15. Ping He, Changjiang Li, et al. **"Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools."** arXiv preprint arXiv:2509.21011 (2025). [[pdf]](https://arxiv.org/abs/2509.21011) 16. Christian Coleman. **"Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment."** (2025). [[pdf]](https://digitalcommons.odu.edu/cgi/viewcontent.cgi?article=1138&context=covacci-undergraduateresearch) 17. Yixuan Yang, Daoyuan Wu, Yufan Chen. **"MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols."** arXiv preprint arXiv:2508.13220 (2025). [[pdf]](https://arxiv.org/abs/2508.13220) 18. Yongjian Guo, Puzhuo Liu, et al. **"Systematic Analysis of MCP Security."** arXiv preprint arXiv:2508.12538 (2025). [[pdf]](https://arxiv.org/abs/2508.12538) 19. Zexin Wang, Jingjing Li, et al. **"A Survey on AgentOps: Categorization, Challenges, and Future Directions."** arXiv preprint arXiv:2508.02121 (2025). [[pdf]](https://arxiv.org/abs/2508.02121)
A.I.Gを研究や製品にご使用いただいた方、または掲載漏れがございましたら、ぜひお知らせください![こちらからご連絡ください](#-コミュニティに参加)。

## ライセンスと帰属表示 本プロジェクトは **Apache License 2.0** に基づきオープンソース化されています。コミュニティからの貢献、統合、および派生作品を歓迎しますが、以下の帰属表示要件に従う必要があります: 1. **通知の保持**: 配布物には、元のプロジェクトの`LICENSE`および`NOTICE`ファイルを保持する必要があります。 2. **製品への帰属表示**: AI-Infra-Guardのコアコード、コンポーネント、またはスキャンエンジンをオープンソースプロジェクト、商用製品、または社内プラットフォームに統合する場合、**製品ドキュメント、使用ガイド、またはUIの「About」ページ**に以下を明記する必要があります: > 「本プロジェクトはTencent Zhuque Labによりオープンソース化された[AI-Infra-Guard](https://github.com/Tencent/AI-Infra-Guard)を統合しています。」 3. **学術・記事での引用**: 脆弱性分析レポート、セキュリティ研究記事、または学術論文でこのツールを使用する場合、「Tencent Zhuque Lab AI-Infra-Guard」を明示的に言及し、リポジトリへのリンクを含めてください。 出所を開示せずに本プロジェクトをオリジナル製品として再パッケージすることは固く禁じられています。
[![Star History Chart](https://api.star-history.com/svg?repos=Tencent/AI-Infra-Guard&type=Date)](https://star-history.com/#Tencent/AI-Infra-Guard&Date)