A.I.G (AI-Infra-Guard) объединяет такие возможности, как ClawScan (сканирование безопасности OpenClaw), Agent Scan, сканирование уязвимостей AI-инфраструктуры, сканирование MCP Server и Agent Skills, а также Jailbreak Evaluation — всё это для предоставления пользователям наиболее комплексного, интеллектуального и удобного решения для самостоятельной проверки рисков безопасности ИИ.
Мы стремимся сделать A.I.G (AI-Infra-Guard) ведущей отраслевой платформой AI red teaming. Чем больше звёзд получает проект, тем шире его аудитория и тем больше разработчиков вносят свой вклад, ускоряя итерации и улучшения. Ваша звезда имеет для нас огромное значение!
## 📋 Опрос пользователей
Помогите нам улучшить A.I.G! Пожалуйста, уделите 3-5 минут, чтобы заполнить наш [Опрос пользователей](https://doc.weixin.qq.com/forms/AJEAIQdfAAoAFkA0QbdAFwCNcKSO0BFLf). Пользователи, которые оставят качественный отзыв и укажут действующий адрес электронной почты, получат эксклюзивный сувенир от Tencent.
## 🚀 Новое
- **2026-06-25** · [v4.1.15](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.15) — MCP Scan: 3 новых правила обнаружения угроз (отравление инструментов, утечка учётных данных, внедрение команд); 6 новых CVE-правил для llama.cpp; `model.token` теперь необязателен — используется системная модель по умолчанию.
- **2026-06-18** · [v4.1.14](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.14) — Prompt Security: 9 новых одноходовых операторов атак; новый skill `aig-agent-redteam` для комплексной оценки Agent ред тима.
- **2026-06-11** · [v4.1.13](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.13) — Новый API-эндпоинт проверки версии; оценка безопасности переключена на модель абсолютного вычета для более чёткой оценки рисков.
- **2026-06-08** · [v4.1.12](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.12) — Расширение библиотеки отпечатков: добавлено 39 новых AI Web отпечатков, улучшено 18 существующих.
- **2026-05-28** · [v4.1.10](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.10) — Покрытие расширено до 68 AI-компонентов (добавлены junoclaw, lollms, sglang); 600+ новых правил CVE; поддержка WebSocket-провайдера для Agent Scan.
👉 [Предыдущие версии](../CHANGELOG.md) · 🔍 [aig-skill-scan](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan) · 📊 [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) · 🩺 [EdgeOne ClawScan](https://matrix.tencent.com/clawscan)
## Содержание
- [🚀 Быстрый старт](#-быстрый-старт)
- [✨ Возможности](#-возможности)
- [🖼️ Демонстрация](#-демонстрация)
- [📖 Руководство пользователя](#-руководство-пользователя)
- [🔧 Документация API](#-документация-api)
- [🏗️ Эволюция Архитектуры](../docs/architecture_evolution.md)
- [📝 Руководство по участию](#-руководство-по-участию)
- [🛡️ О команде](#️-о-команде)
- [🙏 Благодарности](#-благодарности)
- [💬 Присоединиться к сообществу](#-присоединиться-к-сообществу)
- [📖 Цитирование](#-цитирование)
- [📚 Публикации](#-публикации)
- [⚖️ Лицензия и атрибуция](#️-лицензия-и-атрибуция)
## 🚀 Быстрый старт
### 🐳 Развёртывание с Docker
| Docker | ОЗУ | Дисковое пространство |
|:-------|:----|:----------|
| 20.10 или выше | 4 ГБ+ | 10 ГБ+ |
```bash
# Этот метод загружает готовые образы из Docker Hub для быстрого запуска
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Для Docker Compose V2+ замените 'docker-compose' на 'docker compose'
docker-compose -f docker-compose.images.yml up -d
```
После запуска сервиса веб-интерфейс A.I.G доступен по адресу:
`http://localhost:8088`
#### Использование из OpenClaw
Вы также можете вызвать A.I.G напрямую из чата OpenClaw через skill `aig-scanner`.
```bash
clawhub install aig-scanner
```
Затем настройте `AIG_BASE_URL`, указав адрес вашего запущенного сервиса A.I.G.
Подробнее см. в [README `aig-scanner`](../skills/aig-scanner/README.md).
📦 Дополнительные варианты установки
### Другие методы установки
**Метод 2: Скрипт установки одной командой (рекомендуется)**
```bash
# Этот метод автоматически устанавливает Docker и запускает A.I.G одной командой
curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash
```
**Метод 3: Сборка и запуск из исходного кода**
```bash
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
# Этот метод собирает Docker-образ из локального исходного кода и запускает сервис
# (Для Docker Compose V2+ замените 'docker-compose' на 'docker compose')
docker-compose up -d
```
Примечание: проект AI-Infra-Guard предназначен для использования в качестве платформы AI red teaming внутри предприятий или отдельными пользователями. В настоящее время механизм аутентификации не реализован, поэтому не следует разворачивать его в публичных сетях.
Дополнительная информация: [https://tencent.github.io/AI-Infra-Guard/?menu=getting-started](https://tencent.github.io/AI-Infra-Guard/?menu=getting-started)
### ⚡ Установите aig-skill-scan одной командой
Инструмент аудита безопасности Agent Skills, легко интегрируемый в корпоративные CI/CD пайплайны. Классификация уязвимостей соответствует таксономии [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) T01–T09. [Подробнее →](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan)
```bash
pip install aig-skill-scan
# Установить API-ключ через переменную окружения
export LLM_API_KEY="your-api-key"
# Сканировать локальный каталог проекта Skill
aig-skill-scan --repo /path/to/your/skill \
-m deepseek-v4-flash \
--language en \
-o result.json
```
### 🌟 Попробуйте онлайн Pro-версию
Оцените Pro-версию с расширенными функциями и улучшенной производительностью. Для входа требуется [пригласительный код](https://wj.qq.com/s2/25099467/25vn/); приоритет предоставляется участникам, создавшим issues, pull request'ы или обсуждения, а также активно помогающим развивать сообщество. Перейти: [https://aigsec.ai/](https://aigsec.ai/).
## ✨ Возможности
### 🔍 Производительность и покрытие aig-skill-scan
Производительность на [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) с различными LLM:
| # | Модель | F1 | Precision | Recall | FPR |
|:--|:------|:---|:----------|:-------|:----|
| 1 | Claude Opus 4.6 | **0.9848** | 0.9725 | **0.9974** | 0.0663 |
| 2 | GLM 5.1 | 0.9836 | 0.9701 | **0.9974** | 0.0723 |
| 3 | Gemini 3.5 Flash | 0.9792 | **0.9947** | 0.9641 | **0.0120** |
| 4 | Kimi 2.6 | 0.9780 | 0.9895 | 0.9667 | 0.0241 |
| 5 | DeepSeek v4 Flash | 0.9740 | 0.9868 | 0.9615 | 0.0301 |
Покрывает 9 категорий рисков безопасности Skills (SkillTrustBench T01–T09):
| Уровень | Риски |
|:------|:--------|
| A · Инструкции и память | T01 Перехват инструкций Skill, T02 Отравление памяти |
| B · Выполнение кода | T03 Загрузка и выполнение удалённой полезной нагрузки, T04 Встроенный вредоносный код |
| C · Системные привилегии | T05 Повышение привилегий и несанкционированный доступ, T06 Системная персистентность |
| D · Цепочка инструментов и зависимости | T07 Перехват и подмена инструментов, T08 Небезопасные зависимости |
| E · Качество кода Skill | T09 Небезопасные практики программирования |
Полный рейтинг и подробности на [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/).
### 🔬 Сканирование безопасности и оценка
| Функция | Подробнее |
|:--------|:------------|
| **[ClawScan (OpenClaw Security Scan)](https://matrix.tencent.com/clawscan)** | Поддерживает оценку рисков безопасности OpenClaw одним кликом. Обнаруживает небезопасные конфигурации, риски Skill, уязвимости CVE и утечки конфиденциальных данных. |
| **Agent Scan** | Независимый многоагентный автоматизированный фреймворк сканирования, предназначенный для оценки безопасности рабочих процессов AI Agent. Поддерживает агентов, работающих на различных платформах, включая Dify и Coze. |
| **MCP Server && Agent Skills scan** | Обнаруживает 14 основных категорий рисков безопасности. Применимо как к MCP Server, так и к Agent Skills. Гибко поддерживает сканирование как из исходного кода, так и по удалённым URL. |
| **Сканирование уязвимостей AI-инфраструктуры** | Точно идентифицирует более 100 компонентов AI-фреймворков. Покрывает более 1900 известных CVE-уязвимостей. Поддерживаемые фреймворки: Ollama, ComfyUI, vLLM, n8n, Triton Inference Server и другие. |
| **Jailbreak Evaluation** | Оценка рисков prompt-безопасности с использованием тщательно отобранных наборов данных. Применяет несколько методов атак для проверки устойчивости. Предоставляет детальные возможности сравнения между моделями. |
💎 Дополнительные преимущества
- 🖥️ **Современный веб-интерфейс**: удобный UI со сканированием одним кликом и отслеживанием прогресса в реальном времени
- 🔌 **Полный API**: полная документация интерфейсов и спецификации Swagger для простой интеграции
- 🤖 **Готов к агентам**: готовые к использованию навыки агентов на ClawHub — [EdgeOne ClawScan](https://clawhub.ai/aigsec/edgeone-clawscan), [EdgeOne Skill Scanner](https://clawhub.ai/aigsec/edgeone-skill-scanner) и [AIG Scanner](https://clawhub.ai/aigsec/aig-scanner) — бесшовно встраивайте сканирование безопасности в любой рабочий процесс ИИ-агентов
- 🌐 **Мультиязычность**: интерфейсы на китайском и английском языках с локализованной документацией
- 🐳 **Кроссплатформенность**: поддержка Linux, macOS и Windows с развёртыванием на основе Docker
- 🆓 **Бесплатно и с открытым исходным кодом**: полностью бесплатно по лицензии Apache 2.0
## 🖼️ Демонстрация
### Главный интерфейс A.I.G

### Управление плагинами

## 🗺️ Краткое руководство по использованию
> После развёртывания откройте в браузере `http://localhost:8088`.
### Сканирование уязвимостей AI-инфраструктуры
**Что вводить в качестве целевого URL / IP?**
Целью является **сетевой адрес работающего AI-сервиса**, который вы хотите проверить — не URL на GitHub и не путь к исходному коду. A.I.G подключается к работающему сервису и идентифицирует его для поиска известных CVE-уязвимостей.
| Сценарий | Пример цели |
|:---------|:--------------|
| Локально запущенный экземпляр vLLM | `http://127.0.0.1:8000` |
| Сервер Ollama в локальной сети | `http://192.168.1.100:11434` |
| Экземпляр ComfyUI, доступный внутри сети | `http://10.0.0.5:8188` |
| Несколько хостов (по одному на строку) | `192.168.1.0/24` (CIDR), `10.0.0.1-10.0.0.20` (диапазон) |
**Пошагово: сканирование локального экземпляра vLLM**
1. Запустите vLLM обычным способом (например, `python -m vllm.entrypoints.api_server --model meta-llama/...`)
2. В веб-интерфейсе A.I.G нажмите **«AI基础设施安全扫描 / AI Infra Scan»**
3. Введите `http://127.0.0.1:8000` (или IP/порт, на котором слушает vLLM)
4. Нажмите **Start Scan** — A.I.G идентифицирует сервис и сопоставит его с 1900+ известными CVE
5. Просмотрите отчёт: версия компонента, найденные уязвимости, степень серьёзности и ссылки на исправления
> 💡 **Совет**: чтобы проверить именно *nightly*-сборку vLLM, просто запустите её и укажите A.I.G её адрес. Сканер определит версию автоматически.
### Сканирование MCP Server и Agent Skills
Введите **удалённый URL** (например, `https://github.com/user/mcp-server`) или **загрузите локальный архив с исходным кодом** — работающий экземпляр не требуется.
### Jailbreak Evaluation
Настройте API-эндпоинт целевого LLM (базовый URL + ключ API) в разделе **Settings → Model Config**, затем выберите набор данных и запустите оценку.
---
## 📖 Руководство пользователя
Онлайн-документация: [https://tencent.github.io/AI-Infra-Guard/](https://tencent.github.io/AI-Infra-Guard/)
Расширенные FAQ и руководства по устранению неполадок доступны в [документации](https://tencent.github.io/AI-Infra-Guard/?menu=faq).
## 🔧 Документация API
A.I.G предоставляет полный набор API для создания задач, поддерживающий возможности сканирования AI-инфраструктуры, сканирования MCP Server и Jailbreak Evaluation.
После запуска проекта посетите `http://localhost:8088/docs/index.html` для просмотра полной документации API.
Подробные инструкции по использованию API, описания параметров и примеры кода см. в [полной документации API](../api.md).
## 📝 Руководство по участию
Расширяемый фреймворк плагинов является архитектурной основой A.I.G и открыт для инноваций сообщества через вклад плагинов и новых функций.
### Правила участия в разработке плагинов
1. **Правила отпечатков (Fingerprint Rules)**: добавьте новые YAML-файлы отпечатков в директорию `data/fingerprints/`.
2. **Правила уязвимостей**: добавьте новые правила сканирования уязвимостей в директорию `data/vuln/`.
3. **MCP-плагины**: добавьте новые правила сканирования безопасности MCP в директорию `data/mcp/`.
4. **Наборы данных для Jailbreak Evaluation**: добавьте новые наборы данных для оценки в директорию `data/eval`.
Ориентируйтесь на существующие форматы правил, создавайте новые файлы и отправляйте их через Pull Request.
### Другие способы внести вклад
- 🐛 [Сообщить об ошибке](https://github.com/Tencent/AI-Infra-Guard/issues)
- 💡 [Предложить новую функцию](https://github.com/Tencent/AI-Infra-Guard/issues)
- ⭐ [Улучшить документацию](https://github.com/Tencent/AI-Infra-Guard/pulls)
## 🛡️ О команде
Этот проект разрабатывается под руководством **Tencent Zhuque Lab** — подразделения Tencent Security Platform Department. Основанная в 2019 году, лаборатория [Tencent Zhuque Lab](https://matrix.tencent.com/) является ведущей лабораторией исследований в области безопасности, специализирующейся на практических наступательных и оборонительных исследованиях и передовых технологиях в сфере безопасности ИИ. Направления исследований охватывают безопасность больших языковых моделей, безопасность ИИ-агентов, безопасность с применением ИИ и обнаружение контента, сгенерированного ИИ.
Команда помогла таким крупным вендорам, как **NVIDIA, Google и Microsoft**, а также таким сообществам открытого кода, как **OpenClaw, Linux и Hugging Face**, устранить большое количество критических уязвимостей и получила официальные публичные благодарности.
Команда выпустила открытые продукты по безопасности ИИ, включая платформу тестирования безопасности AI Red Team A.I.G (AI-Infra-Guard) и **Zhuque AI Detection Assistant**. Результаты исследований широко публикуются на ведущих международных конференциях по безопасности и ИИ, таких как **Black Hat, DEF CON, ICLR, CVPR, NeurIPS и ACL**, а также авторами выпущена книга *«AI Security: Technology and Practice»*.
### 👥 Ключевые участники и вклад
| Роль | Участник | Вклад |
| --- | --- | --- |
| Руководитель Tencent Security Platform Department | **Yong Yang** | Инициировал A.I.G и предложил направление автоматизированной оценки рисков потери контроля над ИИ-агентами, продвигая расширение платформы со сканирования уязвимостей инфраструктуры ИИ до оценки рисков выполнения агентов, злоупотребления инструментами и границ полномочий. |
| Руководитель Tencent Zhuque Lab | **Xing Zheng** | Предложил механизм автоматического обновления уязвимостей и согласования бенчмарков, что обеспечивает непрерывную итерацию фингерпринтов AI Infra, правил CVE/GHSA и системы бенчмарков. |
| Руководитель проекта | **Nicky** | Передовые исследования в области безопасности, планирование продукта, принятие решений по технической дорожной карте, внутреннее и внешнее взаимодействие и коммуникации. |
| Технический руководитель | **Python** | Проектирование общей архитектуры, разработка ключевых модулей и итерация версий. |
| Основной контрибьютор | **Zona** | Frontend-взаимодействие, пользовательский опыт продукта, работа с сообществом и замкнутый цикл обратной связи с пользователями. |
| Основной контрибьютор | **Fyoung** | Обновление фингерпринтов уязвимых компонентов AI Infra и построение системы бенчмарков. |
| Основной контрибьютор | **Robert** | Оценка безопасности LLM и операционная работа над стратегиями оценки джейлбрейка. |
| Основной контрибьютор | **Zoe** | Оценка безопасности LLM, оценка джейлбрейка и разработка модуля интеграции моделей. |
| Основной контрибьютор | **Xiangfan** | Разработка средств безопасности для рисков, связанных со Skill, и сценариев потери контроля над агентами. |
| Контрибьютор | **Ronin** | Участвовал в разработке сканирования безопасности ИИ-агентов. |
| Контрибьютор | **Rsin** | Участвовал в работе сообщества и коммуникациях по кампаниям. |
## 🙏 Благодарности
### 🎓 Академические партнёрства
Благодарим наших академических партнёров за их научный вклад и техническую поддержку.
####
### 👥 Благодарность разработчикам-участникам
Благодарим всех разработчиков, внёсших вклад в проект A.I.G.
### 🤝 Признательность нашим пользователям
Благодарим пользователей из следующих компаний и команд за использование A.I.G и ценные отзывы.
## 💬 Присоединиться к сообществу
### 🌐 Онлайн-обсуждения
- **GitHub Discussions**: [присоединяйтесь к обсуждениям в сообществе](https://github.com/Tencent/AI-Infra-Guard/discussions)
- **Issues и сообщения об ошибках**: [сообщить о проблеме или предложить функцию](https://github.com/Tencent/AI-Infra-Guard/issues)
### 📱 Сообщество
### 📧 Связаться с нами
По вопросам сотрудничества или обратной связи пишите нам: [zhuque@tencent.com](mailto:zhuque@tencent.com)
### 🔗 Рекомендуемые инструменты безопасности
Если вас интересует безопасность кода, ознакомьтесь с [A.S.E (AICGSecEval)](https://github.com/Tencent/AICGSecEval) — первым в отрасли фреймворком для оценки безопасности AI-генерированного кода на уровне репозитория, выпущенным Tencent Wukong Code Security Team с открытым исходным кодом.
## 📖 Цитирование
Если вы используете A.I.G в своих исследованиях, пожалуйста, цитируйте так:
```bibtex
@misc{Tencent_AI-Infra-Guard_2025,
author={{Tencent Zhuque Lab}},
title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}},
year={2025},
howpublished={GitHub repository},
url={https://github.com/Tencent/AI-Infra-Guard}
}
```
## 📚 Публикации
1. **"Securing the AI Agent: A Unified Framework for Multi-Layer Agent Red Teaming"** — Комплексный фреймворк для защиты систем ИИ-агентов с помощью многоуровневого красного тестирования инфраструктуры, цепочки поставок, взаимодействия во время выполнения и поверхностей развёртывания. [[arXiv]](https://arxiv.org/pdf/2606.31227) [[pdf]](../Securing_the_AI_Agent.pdf)
2. **"AI-Infra-Guard Technical Report"** — Технический отчёт о платформе A.I.G: проектирование архитектуры, сканирующий движок и методология оценки. [[pdf]](../AIG_Technical_Report.pdf)
3. **"AI-Infra-Guard: An AI Red Teaming Platform"** — Презентация на Black Hat Europe 2025 Arsenal с обзором возможностей A.I.G и реальных сценариев использования. [[pdf]](../Arsenal-BHEU2025-AI-Infra-Guard.pdf)
4. **"MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector"** — Доклад на Black Hat Europe 2025, раскрывающий риски безопасности протокола MCP в экосистеме ИИ-агентов. [[pdf]](../BHEU-25-MCP-Unchained-Compromising-The-AI-Agent-Ecosystem-Via-Its-Universal-Connector.pdf)
Благодарим исследовательские команды, цитировавшие A.I.G в своих академических работах (19 работ):
📄 Показать все 19 цитируемых статей
1. Chenning Li, Pan Hu, Justin Xu et al. **"ADR: An Agentic Detection System for Enterprise Agentic AI Security."** arXiv preprint arXiv:2605.17380 (2026). [[pdf]](http://arxiv.org/abs/2605.17380v1)
2. Zhaojiacheng Zhou. **"Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems."** arXiv preprint arXiv:2605.11891 (2026). [[pdf]](http://arxiv.org/abs/2605.11891v1)
3. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. **"TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation."** arXiv preprint arXiv:2604.07536 (2026). [[pdf]](https://arxiv.org/abs/2604.07536)
4. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. **"SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement."** arXiv preprint arXiv:2604.04989 (2026). [[pdf]](https://arxiv.org/abs/2604.04989)
5. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. **"From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers."** arXiv preprint arXiv:2604.01905 (2026). [[pdf]](https://arxiv.org/abs/2604.01905)
6. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. **"MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)."** arXiv preprint arXiv:2603.18063 (2026). [[pdf]](https://arxiv.org/abs/2603.18063)
7. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. **"MalTool: Malicious Tool Attacks on LLM Agents."** arXiv preprint arXiv:2602.12194 (2026). [[pdf]](https://arxiv.org/abs/2602.12194)
8. Naen Xu, Jinghuai Zhang, Ping He et al. **"FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks."** arXiv preprint arXiv:2601.22485v1 (2026). [[pdf]](http://arxiv.org/abs/2601.22485v1)
9. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. **"MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP."** arXiv preprint arXiv:2601.07395v1 (2026). [[pdf]](http://arxiv.org/abs/2601.07395v1)
10. Jingxiao Yang, Ping He, Tianyu Du et al. **"HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors."** arXiv preprint arXiv:2601.05587v1 (2026). [[pdf]](http://arxiv.org/abs/2601.05587v1)
11. Teofil Bodea, Masanori Misono, Julian Pritzi et al. **"Trusted AI Agents in the Cloud."** arXiv preprint arXiv:2512.05951v1 (2025). [[pdf]](http://arxiv.org/abs/2512.05951v1)
12. Yunyi Zhang, Shibo Cui, Baojun Liu et al. **"Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries."** arXiv preprint arXiv:2511.17874v2 (2025). [[pdf]](http://arxiv.org/abs/2511.17874v2)
13. Bin Wang, Zexin Liu, Hao Yu et al. **"MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers."** arXiv preprint arXiv:2510.23673v1 (2025). [[pdf]](http://arxiv.org/abs/2510.23673v1)
14. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. **"When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation."** arXiv preprint arXiv:2509.24272v1 (2025). [[pdf]](http://arxiv.org/abs/2509.24272v1)
15. Ping He, Changjiang Li, et al. **"Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools."** arXiv preprint arXiv:2509.21011 (2025). [[pdf]](https://arxiv.org/abs/2509.21011)
16. Christian Coleman. **"Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment."** (2025). [[pdf]](https://digitalcommons.odu.edu/cgi/viewcontent.cgi?article=1138&context=covacci-undergraduateresearch)
17. Yixuan Yang, Daoyuan Wu, Yufan Chen. **"MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols."** arXiv preprint arXiv:2508.13220 (2025). [[pdf]](https://arxiv.org/abs/2508.13220)
18. Yongjian Guo, Puzhuo Liu, et al. **"Systematic Analysis of MCP Security."** arXiv preprint arXiv:2508.12538 (2025). [[pdf]](https://arxiv.org/abs/2508.12538)
19. Zexin Wang, Jingjing Li, et al. **"A Survey on AgentOps: Categorization, Challenges, and Future Directions."** arXiv preprint arXiv:2508.02121 (2025). [[pdf]](https://arxiv.org/abs/2508.02121)
📧 Если вы использовали A.I.G в своих исследованиях или продукте, либо если мы случайно пропустили вашу публикацию — мы будем рады получить от вас весточку! [Свяжитесь с нами](#-присоединиться-к-сообществу).
## ⚖️ Лицензия и атрибуция
Проект распространяется с открытым исходным кодом под лицензией **Apache License 2.0**. Мы приветствуем и поощряем вклад сообщества, интеграции и производные работы при соблюдении следующих требований к атрибуции:
1. **Сохранение уведомлений**: в любом дистрибутиве необходимо сохранять файлы `LICENSE` и `NOTICE` из оригинального проекта.
2. **Атрибуция продукта**: если вы интегрируете основной код, компоненты или движок сканирования AI-Infra-Guard в свой проект с открытым исходным кодом, коммерческий продукт или внутреннюю платформу, необходимо чётко указать следующее в **документации продукта, руководстве пользователя или странице «О программе» в UI**:
> «Данный проект интегрирует [AI-Infra-Guard](https://github.com/Tencent/AI-Infra-Guard), выпущенный с открытым исходным кодом компанией Tencent Zhuque Lab.»
3. **Академические и статейные ссылки**: если вы используете этот инструмент в отчётах об анализе уязвимостей, статьях по безопасности или научных работах, явно упомяните «Tencent Zhuque Lab AI-Infra-Guard» и включите ссылку на репозиторий.
Переупаковка данного проекта в качестве оригинального продукта без раскрытия его источника строго запрещена.
[](https://star-history.com/#Tencent/AI-Infra-Guard&Date)