🚀 Plataforma de Red Teaming de IA pelo Tencent Zhuque Lab
A.I.G (AI-Infra-Guard) integra capacidades como ClawScan (OpenClaw Security Scan), Agent Scan, scan de vulnerabilidades de infraestrutura de IA, scan de MCP Server & Agent Skills e Jailbreak Evaluation, com o objetivo de fornecer aos usuários a solução mais abrangente, inteligente e fácil de usar para autoavaliação de riscos de segurança em IA.
Estamos comprometidos em tornar o A.I.G (AI-Infra-Guard) a plataforma líder do setor em red teaming de IA. Mais stars ajudam este projeto a alcançar um público mais amplo, atraindo mais desenvolvedores para contribuir, o que acelera a iteração e melhoria. Sua star é fundamental para nós!
## 📋 Pesquisa de Opinião do Usuário
Ajude-nos a melhorar o A.I.G! Por favor, reserve 3-5 minutos para preencher nossa [Pesquisa de Opinião do Usuário](https://doc.weixin.qq.com/forms/AJEAIQdfAAoAFkA0QbdAFwCNcKSO0BFLf). Usuários que fornecerem feedback de alta qualidade e deixarem um e-mail válido receberão um brinde exclusivo da Tencent.
## 🚀 Novidades
- **2026-06-25** · [v4.1.15](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.15) — MCP Scan: 3 novas regras de detecção de ameaças (envenenamento de ferramentas, exfiltração de credenciais, injeção de comandos); 6 novas regras CVE para llama.cpp; `model.token` agora opcional com fallback para o modelo padrão do sistema.
- **2026-06-18** · [v4.1.14](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.14) — Prompt Security: 9 novos operadores de ataque single-turn; nova skill `aig-agent-redteam` para avaliação red-team abrangente de Agentes.
- **2026-06-11** · [v4.1.13](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.13) — Novo endpoint de API para verificação de versão; pontuação de segurança alterada para modelo de dedução absoluta para avaliação de riscos mais clara.
- **2026-06-08** · [v4.1.12](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.12) — Biblioteca de impressões digitais expandida: 39 novas impressões AI Web adicionadas, 18 existentes aprimoradas.
- **2026-05-28** · [v4.1.10](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.10) — Cobertura expandida para 68 componentes de IA (adicionados junoclaw, lollms, sglang); 600+ novas regras de CVE; suporte a provider WebSocket para Agent Scan.
👉 [Versões anteriores](../CHANGELOG.md) · 🔍 [aig-skill-scan](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan) · 📊 [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) · 🩺 [EdgeOne ClawScan](https://matrix.tencent.com/clawscan)
## Índice
- [🚀 Início Rápido](#-início-rápido)
- [✨ Funcionalidades](#-funcionalidades)
- [🖼️ Demonstração](#️-demonstração)
- [📖 Guia do Usuário](#-guia-do-usuário)
- [🔧 Documentação da API](#-documentação-da-api)
- [🏗️ Evolução da Arquitetura](../docs/architecture_evolution.md)
- [📝 Guia de Contribuição](#-guia-de-contribuição)
- [🛡️ Sobre a Equipe](#️-sobre-a-equipe)
- [🙏 Agradecimentos](#-agradecimentos)
- [💬 Junte-se à Comunidade](#-junte-se-à-comunidade)
- [📖 Citação](#-citação)
- [📚 Publicações](#-publicações)
- [⚖️ Licença e Atribuição](#️-licença-e-atribuição)
## 🚀 Início Rápido
### 🐳 Implantação com Docker
| Docker | RAM | Espaço em Disco |
|:-------|:----|:----------------|
| 20.10 ou superior | 4GB+ | 10GB+ |
```bash
# Este método baixa imagens pré-compiladas do Docker Hub para um início mais rápido
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Para Docker Compose V2+, substitua 'docker-compose' por 'docker compose'
docker-compose -f docker-compose.images.yml up -d
```
Após o serviço estar em execução, você pode acessar a interface web do A.I.G em:
`http://localhost:8088`
#### Usar pelo OpenClaw
Você também pode chamar o A.I.G diretamente pelo chat do OpenClaw por meio da skill `aig-scanner`.
```bash
clawhub install aig-scanner
```
Em seguida, configure `AIG_BASE_URL` para apontar para o seu serviço A.I.G em execução.
Para mais detalhes, consulte o [README do `aig-scanner`](../skills/aig-scanner/README.md).
📦 Mais opções de instalação
### Outros Métodos de Instalação
**Método 2: Script de Instalação com Um Clique (Recomendado)**
```bash
# Este método instalará automaticamente o Docker e iniciará o A.I.G com um único comando
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash
```
**Método 3: Compilar e executar a partir do código-fonte**
```bash
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Este método compila uma imagem Docker a partir do código-fonte local e inicia o serviço
# (Para Docker Compose V2+, substitua 'docker-compose' por 'docker compose')
docker-compose up -d
```
Observação: O projeto AI-Infra-Guard é posicionado como uma plataforma de red teaming de IA para uso interno de empresas ou indivíduos. Atualmente não possui mecanismo de autenticação e não deve ser implantado em redes públicas.
Para mais informações, acesse: [https://tencent.github.io/AI-Infra-Guard/?menu=getting-started](https://tencent.github.io/AI-Infra-Guard/?menu=getting-started)
### ⚡ Instale o aig-skill-scan com um único comando
Ferramenta de auditoria de segurança de Agent Skills, facilmente integrável em pipelines CI/CD corporativos. A classificação de vulnerabilidades segue a taxonomia [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) T01–T09. [Saiba mais →](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan)
```bash
pip install aig-skill-scan
# Definir chave de API via variável de ambiente
export LLM_API_KEY="your-api-key"
# Escanear um diretório de projeto Skill local
aig-skill-scan --repo /path/to/your/skill \
-m deepseek-v4-flash \
--language en \
-o result.json
```
### 🌟 Experimente a Versão Pro Online
Experimente a versão Pro com recursos avançados e desempenho aprimorado. A versão Pro requer um [código de convite](https://wj.qq.com/s2/25099467/25vn/) e é priorizada para contribuidores que submeteram issues, pull requests ou discussões, ou que ajudam ativamente a expandir a comunidade. Acesse: [https://aigsec.ai/](https://aigsec.ai/).
## ✨ Funcionalidades
### 🔍 Desempenho e cobertura do aig-skill-scan
Desempenho no [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) com diferentes LLMs:
| # | Modelo | F1 | Precision | Recall | FPR |
|:--|:------|:---|:----------|:-------|:----|
| 1 | Claude Opus 4.6 | **0.9848** | 0.9725 | **0.9974** | 0.0663 |
| 2 | GLM 5.1 | 0.9836 | 0.9701 | **0.9974** | 0.0723 |
| 3 | Gemini 3.5 Flash | 0.9792 | **0.9947** | 0.9641 | **0.0120** |
| 4 | Kimi 2.6 | 0.9780 | 0.9895 | 0.9667 | 0.0241 |
| 5 | DeepSeek v4 Flash | 0.9740 | 0.9868 | 0.9615 | 0.0301 |
Cobre 9 categorias de riscos de segurança de Skills (SkillTrustBench T01–T09):
| Camada | Riscos |
|:------|:--------|
| A · Instrução & memória | T01 Sequestro de instrução de Skill, T02 Envenenamento de memória |
| B · Execução de código | T03 Download & execução de payload remoto, T04 Código malicioso embutido |
| C · Privilégios do sistema | T05 Escalação de privilégios & acesso não autorizado, T06 Persistência do sistema |
| D · Cadeia de ferramentas & dependências | T07 Sequestro & falsificação de ferramentas, T08 Dependências inseguras |
| E · Qualidade do código Skill | T09 Práticas de codificação inseguras |
Para o ranking completo, visite [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/).
### 🔬 Scan de segurança & avaliação
| Funcionalidade | Mais Informações |
|:--------------|:-----------------|
| **[ClawScan(OpenClaw Security Scan)](https://matrix.tencent.com/clawscan)** | Suporta avaliação com um clique de riscos de segurança do OpenClaw. Detecta configurações inseguras, riscos de Skills, vulnerabilidades CVE e vazamento de privacidade. |
| **Agent Scan** | É um framework independente e automatizado de scan multi-agent. Foi projetado para avaliar a segurança de fluxos de trabalho de AI agent. Suporta perfeitamente agents em execução em diversas plataformas, incluindo Dify e Coze. |
| **MCP Server & Agent Skills scan** | Detecta minuciosamente 14 categorias principais de riscos de segurança. A detecção se aplica tanto a MCP Servers quanto a Agent Skills. Suporta flexivelmente o scan a partir de código-fonte e URLs remotas. |
| **AI infra vulnerability scan** | Este scanner identifica com precisão mais de 100 componentes de frameworks de IA. Cobre mais de 1900 vulnerabilidades CVE conhecidas. Os frameworks suportados incluem Ollama, ComfyUI, vLLM, n8n, Triton Inference Server e muito mais. |
| **Jailbreak Evaluation** | Avalia riscos de segurança de prompts usando datasets cuidadosamente selecionados. A avaliação aplica múltiplos métodos de ataque para testar a robustez. Também oferece capacidades detalhadas de comparação entre modelos. |
💎 Benefícios Adicionais
- 🖥️ **Interface Web Moderna**: UI amigável com scan em um clique e acompanhamento de progresso em tempo real
- 🔌 **API Completa**: Documentação completa da interface e especificações Swagger para fácil integração
- 🤖 **Pronto para Agentes**: Skills de agente prontos para uso no ClawHub — [EdgeOne ClawScan](https://clawhub.ai/aigsec/edgeone-clawscan), [EdgeOne Skill Scanner](https://clawhub.ai/aigsec/edgeone-skill-scanner) e [AIG Scanner](https://clawhub.ai/aigsec/aig-scanner) — integre a verificação de segurança em qualquer fluxo de trabalho de agentes IA sem complicações
- 🌐 **Multilíngue**: Interfaces em chinês e inglês com documentação localizada
- 🐳 **Multiplataforma**: Suporte para Linux, macOS e Windows com implantação baseada em Docker
- 🆓 **Gratuito e Open Source**: Completamente gratuito sob a licença Apache 2.0
## 🖼️ Demonstração
### Interface Principal do A.I.G

### Gerenciamento de Plugins

## 🗺️ Guia de Uso Rápido
> Após a implantação, abra `http://localhost:8088` no seu navegador.
### Scan de Vulnerabilidades de Infraestrutura de IA
**O que inserir como URL / IP de destino?**
O destino é o **endereço de rede de um serviço de IA em execução** que você deseja escanear — não uma URL do GitHub ou caminho de código-fonte. O A.I.G se conecta ao serviço ativo e realiza fingerprinting para identificar vulnerabilidades CVE conhecidas.
| Cenário | Exemplo de destino |
|:--------|:-------------------|
| Uma instância vLLM em execução local | `http://127.0.0.1:8000` |
| Um servidor Ollama na sua rede local | `http://192.168.1.100:11434` |
| Uma instância ComfyUI exposta internamente | `http://10.0.0.5:8188` |
| Múltiplos hosts (um por linha) | `192.168.1.0/24` (CIDR), `10.0.0.1-10.0.0.20` (intervalo) |
**Passo a passo: Escanear uma instância vLLM local**
1. Inicie o vLLM normalmente (ex.: `python -m vllm.entrypoints.api_server --model meta-llama/...`)
2. Na interface web do A.I.G, clique em **"AI基础设施安全扫描 / AI Infra Scan"**
3. Insira `http://127.0.0.1:8000` (ou o IP/porta onde o vLLM está escutando)
4. Clique em **Start Scan** — o A.I.G realizará o fingerprinting do serviço e o comparará contra mais de 1900 CVEs conhecidos
5. Visualize o relatório: versão do componente, vulnerabilidades identificadas, severidade e links de remediação
> 💡 **Dica**: Para escanear especificamente a build *nightly* do vLLM, basta executar essa build nightly e apontar o A.I.G para o seu endereço. O scanner detecta a versão automaticamente.
### MCP Server & Agent Skills Scan
Insira uma **URL remota** (ex.: `https://github.com/user/mcp-server`) ou **faça upload de um arquivo de código-fonte local** — nenhuma instância em execução é necessária.
### Jailbreak Evaluation
Configure o endpoint da API do LLM de destino (URL base + chave de API) em **Configurações → Configuração do Modelo**, selecione um dataset e inicie a avaliação.
---
## 📖 Guia do Usuário
Acesse nossa documentação online: [https://tencent.github.io/AI-Infra-Guard/](https://tencent.github.io/AI-Infra-Guard/)
Para FAQs mais detalhados e guias de solução de problemas, acesse nossa [documentação](https://tencent.github.io/AI-Infra-Guard/?menu=faq).
## 🔧 Documentação da API
O A.I.G fornece um conjunto abrangente de APIs para criação de tarefas que suportam scan de infraestrutura de IA, MCP Server Scan e Jailbreak Evaluation.
Após o projeto estar em execução, acesse `http://localhost:8088/docs/index.html` para visualizar a documentação completa da API.
Para instruções detalhadas de uso da API, descrições de parâmetros e código de exemplo completo, consulte a [Documentação Completa da API](../api.md).
## 📝 Guia de Contribuição
O framework extensível de plugins serve como o alicerce arquitetural do A.I.G, convidando a inovação da comunidade por meio de contribuições de Plugins e Features.
### Regras para Contribuição de Plugins
1. **Regras de Fingerprint**: Adicione novos arquivos YAML de fingerprint ao diretório `data/fingerprints/`.
2. **Regras de Vulnerabilidade**: Adicione novas regras de scan de vulnerabilidades ao diretório `data/vuln/`.
3. **Plugins MCP**: Adicione novas regras de scan de segurança MCP ao diretório `data/mcp/`.
4. **Datasets de Jailbreak Evaluation**: Adicione novos datasets de avaliação de Jailbreak ao diretório `data/eval`.
Consulte os formatos de regras existentes, crie novos arquivos e os submeta por meio de um Pull Request.
### Outras Formas de Contribuir
- 🐛 [Reportar um Bug](https://github.com/Tencent/AI-Infra-Guard/issues)
- 💡 [Sugerir uma Nova Funcionalidade](https://github.com/Tencent/AI-Infra-Guard/issues)
- ⭐ [Melhorar a Documentação](https://github.com/Tencent/AI-Infra-Guard/pulls)
## 🛡️ Sobre a Equipe
Este projeto é liderado e desenvolvido pelo **Tencent Zhuque Lab**, parte do Tencent Security Platform Department. Fundado em 2019, o [Tencent Zhuque Lab](https://matrix.tencent.com/) é um laboratório de pesquisa em segurança de primeiro nível, focado em pesquisa ofensiva e defensiva em condições reais e em tecnologias de ponta na área de segurança de IA. Suas áreas de pesquisa abrangem segurança de modelos de linguagem de grande porte, segurança de agentes de IA, segurança potencializada por IA e detecção de conteúdo gerado por IA.
A equipe ajudou grandes fornecedores como **NVIDIA, Google e Microsoft**, bem como comunidades de código aberto como **OpenClaw, Linux e Hugging Face**, a corrigir um grande número de vulnerabilidades de alto risco, recebendo agradecimentos públicos oficiais.
A equipe lançou produtos de segurança de IA de código aberto, incluindo a plataforma de testes de segurança AI Red Team A.I.G (AI-Infra-Guard) e o **Zhuque AI Detection Assistant**. Suas pesquisas foram amplamente publicadas em conferências internacionais de primeira linha em segurança e IA, como **Black Hat, DEF CON, ICLR, CVPR, NeurIPS e ACL**, e a equipe é autora do livro *"AI Security: Technology and Practice"*.
### 👥 Membros principais e contribuições
| Função | Membro | Contribuição |
| --- | --- | --- |
| Responsável pelo Tencent Security Platform Department | **Yong Yang** | Iniciou o A.I.G e propôs a avaliação automatizada de riscos de perda de controle de agentes de IA, conduzindo a expansão da plataforma do scan de vulnerabilidades de infraestrutura de IA para a avaliação de riscos de execução de agentes, uso indevido de ferramentas e limites de permissão. |
| Responsável pelo Tencent Zhuque Lab | **Xing Zheng** | Propôs o mecanismo de atualização automática de vulnerabilidades e de alinhamento de benchmarks, impulsionando a iteração contínua de fingerprints de AI Infra, regras CVE/GHSA e benchmarks. |
| Líder do projeto | **Nicky** | Pesquisa de segurança de fronteira, planejamento de produto, decisões de roadmap técnico, colaboração interna e externa e comunicação. |
| Líder técnico | **Python** | Desenho da arquitetura geral, desenvolvimento dos módulos centrais e iteração de versões. |
| Contribuidor principal | **Zona** | Interação frontend, experiência do produto, operação da comunidade e ciclo de feedback dos usuários. |
| Contribuidor principal | **Fyoung** | Atualização de fingerprints de componentes vulneráveis de AI Infra e construção do sistema de benchmark. |
| Contribuidor principal | **Robert** | Avaliação de segurança de LLMs e operação de estratégias de avaliação de jailbreak. |
| Contribuidor principal | **Zoe** | Avaliação de segurança de LLMs, avaliação de jailbreak e desenvolvimento do módulo de integração de modelos. |
| Contribuidor principal | **Xiangfan** | Desenvolvimento de capacidades de segurança para riscos de Skills e cenários de perda de controle de agentes. |
| Contribuidor | **Ronin** | Participou do desenvolvimento do scan de segurança de agentes de IA. |
| Contribuidor | **Rsin** | Participou da operação da comunidade e da comunicação de campanhas. |
## 🙏 Agradecimentos
### 🎓 Colaborações Acadêmicas
Agradecemos aos nossos parceiros acadêmicos por suas contribuições de pesquisa e suporte técnico.
####
### 👥 Gratidão aos Desenvolvedores Contribuidores
Obrigado a todos os desenvolvedores que contribuíram para o projeto A.I.G.
### 🤝 Reconhecimento aos Nossos Usuários
Agradecemos aos usuários das seguintes empresas e equipes por utilizarem o A.I.G e pelo valioso feedback.
## 💬 Junte-se à Comunidade
### 🌐 Discussões Online
- **GitHub Discussions**: [Participe das discussões da comunidade](https://github.com/Tencent/AI-Infra-Guard/discussions)
- **Issues & Bug Reports**: [Reporte problemas ou sugira funcionalidades](https://github.com/Tencent/AI-Infra-Guard/issues)
### 📱 Comunidade de Discussão
### 📧 Entre em Contato
Para consultas de colaboração ou feedback, entre em contato conosco em: [zhuque@tencent.com](mailto:zhuque@tencent.com)
### 🔗 Ferramentas de Segurança Recomendadas
Se você tem interesse em segurança de código, confira [A.S.E (AICGSecEval)](https://github.com/Tencent/AICGSecEval), o primeiro framework do setor para avaliação de segurança de código gerado por IA em nível de repositório, com código aberto pela equipe de Segurança de Código Wukong da Tencent.
## 📖 Citação
Se você usar o A.I.G em sua pesquisa, por favor cite:
```bibtex
@misc{Tencent_AI-Infra-Guard_2025,
author={{Tencent Zhuque Lab}},
title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}},
year={2025},
howpublished={GitHub repository},
url={https://github.com/Tencent/AI-Infra-Guard}
}
```
## 📚 Publicações
1. **"Securing the AI Agent: A Unified Framework for Multi-Layer Agent Red Teaming"** — Um framework abrangente para proteger sistemas de agentes de IA por meio de red teaming multicamada cobrindo infraestrutura, cadeia de suprimentos, interação em tempo de execução e superfícies de implantação. [[arXiv]](https://arxiv.org/pdf/2606.31227) [[pdf]](../Securing_the_AI_Agent.pdf)
2. **"AI-Infra-Guard Technical Report"** — Relatório técnico da plataforma A.I.G abrangendo design de arquitetura, motor de varredura e metodologia de avaliação. [[pdf]](../AIG_Technical_Report.pdf)
3. **"AI-Infra-Guard: An AI Red Teaming Platform"** — Apresentação Arsenal no Black Hat Europe 2025 demonstrando as capacidades do A.I.G e casos de uso reais. [[pdf]](../Arsenal-BHEU2025-AI-Infra-Guard.pdf)
4. **"MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector"** — Palestra no Black Hat Europe 2025 revelando riscos de segurança do protocolo MCP no ecossistema de agentes de IA. [[pdf]](../BHEU-25-MCP-Unchained-Compromising-The-AI-Agent-Ecosystem-Via-Its-Universal-Connector.pdf)
Agradecemos às equipes de pesquisa que citaram o A.I.G em seus trabalhos acadêmicos (19 artigos):
📄 Ver todos os 19 artigos citados
1. Chenning Li, Pan Hu, Justin Xu et al. **"ADR: An Agentic Detection System for Enterprise Agentic AI Security."** arXiv preprint arXiv:2605.17380 (2026). [[pdf]](http://arxiv.org/abs/2605.17380v1)
2. Zhaojiacheng Zhou. **"Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems."** arXiv preprint arXiv:2605.11891 (2026). [[pdf]](http://arxiv.org/abs/2605.11891v1)
3. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. **"TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation."** arXiv preprint arXiv:2604.07536 (2026). [[pdf]](https://arxiv.org/abs/2604.07536)
4. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. **"SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement."** arXiv preprint arXiv:2604.04989 (2026). [[pdf]](https://arxiv.org/abs/2604.04989)
5. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. **"From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers."** arXiv preprint arXiv:2604.01905 (2026). [[pdf]](https://arxiv.org/abs/2604.01905)
6. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. **"MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)."** arXiv preprint arXiv:2603.18063 (2026). [[pdf]](https://arxiv.org/abs/2603.18063)
7. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. **"MalTool: Malicious Tool Attacks on LLM Agents."** arXiv preprint arXiv:2602.12194 (2026). [[pdf]](https://arxiv.org/abs/2602.12194)
8. Naen Xu, Jinghuai Zhang, Ping He et al. **"FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks."** arXiv preprint arXiv:2601.22485v1 (2026). [[pdf]](http://arxiv.org/abs/2601.22485v1)
9. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. **"MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP."** arXiv preprint arXiv:2601.07395v1 (2026). [[pdf]](http://arxiv.org/abs/2601.07395v1)
10. Jingxiao Yang, Ping He, Tianyu Du et al. **"HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors."** arXiv preprint arXiv:2601.05587v1 (2026). [[pdf]](http://arxiv.org/abs/2601.05587v1)
11. Teofil Bodea, Masanori Misono, Julian Pritzi et al. **"Trusted AI Agents in the Cloud."** arXiv preprint arXiv:2512.05951v1 (2025). [[pdf]](http://arxiv.org/abs/2512.05951v1)
12. Yunyi Zhang, Shibo Cui, Baojun Liu et al. **"Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries."** arXiv preprint arXiv:2511.17874v2 (2025). [[pdf]](http://arxiv.org/abs/2511.17874v2)
13. Bin Wang, Zexin Liu, Hao Yu et al. **"MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers."** arXiv preprint arXiv:2510.23673v1 (2025). [[pdf]](http://arxiv.org/abs/2510.23673v1)
14. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. **"When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation."** arXiv preprint arXiv:2509.24272v1 (2025). [[pdf]](http://arxiv.org/abs/2509.24272v1)
15. Ping He, Changjiang Li, et al. **"Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools."** arXiv preprint arXiv:2509.21011 (2025). [[pdf]](https://arxiv.org/abs/2509.21011)
16. Christian Coleman. **"Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment."** (2025). [[pdf]](https://digitalcommons.odu.edu/cgi/viewcontent.cgi?article=1138&context=covacci-undergraduateresearch)
17. Yixuan Yang, Daoyuan Wu, Yufan Chen. **"MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols."** arXiv preprint arXiv:2508.13220 (2025). [[pdf]](https://arxiv.org/abs/2508.13220)
18. Yongjian Guo, Puzhuo Liu, et al. **"Systematic Analysis of MCP Security."** arXiv preprint arXiv:2508.12538 (2025). [[pdf]](https://arxiv.org/abs/2508.12538)
19. Zexin Wang, Jingjing Li, et al. **"A Survey on AgentOps: Categorization, Challenges, and Future Directions."** arXiv preprint arXiv:2508.02121 (2025). [[pdf]](https://arxiv.org/abs/2508.02121)
📧 Se você utilizou o A.I.G em sua pesquisa ou produto, ou se inadvertidamente deixamos de mencionar sua publicação, adoraríamos saber! [Entre em contato conosco aqui](#-junte-se-à-comunidade).
## ⚖️ Licença e Atribuição
Este projeto é de código aberto sob a **Apache License 2.0**. Damos as boas-vindas e encorajamos contribuições da comunidade, integrações e trabalhos derivados, sujeitos aos seguintes requisitos de atribuição:
1. **Manter os avisos**: Você deve manter os arquivos `LICENSE` e `NOTICE` do projeto original em qualquer distribuição.
2. **Atribuição do produto**: Se você integrar o código central, componentes ou mecanismo de scan do AI-Infra-Guard em seu projeto de código aberto, produto comercial ou plataforma interna, você deve declarar claramente o seguinte na **documentação do produto, guia de uso ou página "Sobre" da UI**:
> "Este projeto integra o [AI-Infra-Guard](https://github.com/Tencent/AI-Infra-Guard), com código aberto pelo Tencent Zhuque Lab."
3. **Citação acadêmica e em artigos**: Se você usar esta ferramenta em relatórios de análise de vulnerabilidades, artigos de pesquisa em segurança ou trabalhos acadêmicos, mencione explicitamente "Tencent Zhuque Lab AI-Infra-Guard" e inclua um link para o repositório.
É estritamente proibido reembalar este projeto como um produto original sem divulgar sua origem.
[](https://star-history.com/#Tencent/AI-Infra-Guard&Date)