A.I.G

📖 Документация  |  🌐 🇬🇧 English · 🇨🇳 中文 · 🇯🇵 日本語 · 🇪🇸 Español · 🇩🇪 Deutsch · 🇫🇷 Français · 🇰🇷 한국어 · 🇧🇷 Português · 🇷🇺 Русский

GitHub stars GitHub downloads docker pulls Release Ask DeepWiki

EdgeOne ClawScan EdgeOne Skill Scanner AIG Scanner

Tencent%2FAI-Infra-Guard | Trendshift  Tencent%2FAI-Infra-Guard | blackhat  Tencent%2FAI-Infra-Guard | awesome-deepseek-integration


🚀 Платформа AI Red Teaming от Tencent Zhuque Lab

A.I.G (AI-Infra-Guard) объединяет такие возможности, как ClawScan (сканирование безопасности OpenClaw), Agent Scan, сканирование уязвимостей AI-инфраструктуры, сканирование MCP Server и Agent Skills, а также Jailbreak Evaluation — всё это для предоставления пользователям наиболее комплексного, интеллектуального и удобного решения для самостоятельной проверки рисков безопасности ИИ.

Мы стремимся сделать A.I.G (AI-Infra-Guard) ведущей отраслевой платформой AI red teaming. Чем больше звёзд получает проект, тем шире его аудитория и тем больше разработчиков вносят свой вклад, ускоряя итерации и улучшения. Ваша звезда имеет для нас огромное значение!

Give us a Star


## 📋 Опрос пользователей Помогите нам улучшить A.I.G! Пожалуйста, уделите 3-5 минут, чтобы заполнить наш [Опрос пользователей](https://doc.weixin.qq.com/forms/AJEAIQdfAAoAFkA0QbdAFwCNcKSO0BFLf). Пользователи, которые оставят качественный отзыв и укажут действующий адрес электронной почты, получат эксклюзивный сувенир от Tencent.
## 🚀 Новое - **2026-06-25** · [v4.1.15](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.15) — MCP Scan: 3 новых правила обнаружения угроз (отравление инструментов, утечка учётных данных, внедрение команд); 6 новых CVE-правил для llama.cpp; `model.token` теперь необязателен — используется системная модель по умолчанию. - **2026-06-18** · [v4.1.14](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.14) — Prompt Security: 9 новых одноходовых операторов атак; новый skill `aig-agent-redteam` для комплексной оценки Agent ред тима. - **2026-06-11** · [v4.1.13](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.13) — Новый API-эндпоинт проверки версии; оценка безопасности переключена на модель абсолютного вычета для более чёткой оценки рисков. - **2026-06-08** · [v4.1.12](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.12) — Расширение библиотеки отпечатков: добавлено 39 новых AI Web отпечатков, улучшено 18 существующих. - **2026-05-28** · [v4.1.10](https://github.com/Tencent/AI-Infra-Guard/releases/tag/v4.1.10) — Покрытие расширено до 68 AI-компонентов (добавлены junoclaw, lollms, sglang); 600+ новых правил CVE; поддержка WebSocket-провайдера для Agent Scan. 👉 [Предыдущие версии](../CHANGELOG.md) · 🔍 [aig-skill-scan](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan) · 📊 [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) · 🩺 [EdgeOne ClawScan](https://matrix.tencent.com/clawscan) ## Содержание - [🚀 Быстрый старт](#-быстрый-старт) - [✨ Возможности](#-возможности) - [🖼️ Демонстрация](#-демонстрация) - [📖 Руководство пользователя](#-руководство-пользователя) - [🔧 Документация API](#-документация-api) - [🏗️ Эволюция Архитектуры](../docs/architecture_evolution.md) - [📝 Руководство по участию](#-руководство-по-участию) - [🛡️ О команде](#️-о-команде) - [🙏 Благодарности](#-благодарности) - [💬 Присоединиться к сообществу](#-присоединиться-к-сообществу) - [📖 Цитирование](#-цитирование) - [📚 Публикации](#-публикации) - [⚖️ Лицензия и атрибуция](#️-лицензия-и-атрибуция)

## 🚀 Быстрый старт ### 🐳 Развёртывание с Docker | Docker | ОЗУ | Дисковое пространство | |:-------|:----|:----------| | 20.10 или выше | 4 ГБ+ | 10 ГБ+ | ```bash # Этот метод загружает готовые образы из Docker Hub для быстрого запуска git clone https://github.com/Tencent/AI-Infra-Guard.git cd AI-Infra-Guard # Для Docker Compose V2+ замените 'docker-compose' на 'docker compose' docker-compose -f docker-compose.images.yml up -d ``` После запуска сервиса веб-интерфейс A.I.G доступен по адресу: `http://localhost:8088`
#### Использование из OpenClaw Вы также можете вызвать A.I.G напрямую из чата OpenClaw через skill `aig-scanner`. ```bash clawhub install aig-scanner ``` Затем настройте `AIG_BASE_URL`, указав адрес вашего запущенного сервиса A.I.G. Подробнее см. в [README `aig-scanner`](../skills/aig-scanner/README.md).
📦 Дополнительные варианты установки ### Другие методы установки **Метод 2: Скрипт установки одной командой (рекомендуется)** ```bash # Этот метод автоматически устанавливает Docker и запускает A.I.G одной командой curl https://raw.githubusercontent.com/Tencent/AI-Infra-Guard/refs/heads/main/docker.sh | bash ``` **Метод 3: Сборка и запуск из исходного кода** ```bash git clone https://github.com/Tencent/AI-Infra-Guard.git cd AI-Infra-Guard # Этот метод собирает Docker-образ из локального исходного кода и запускает сервис # (Для Docker Compose V2+ замените 'docker-compose' на 'docker compose') docker-compose up -d ``` Примечание: проект AI-Infra-Guard предназначен для использования в качестве платформы AI red teaming внутри предприятий или отдельными пользователями. В настоящее время механизм аутентификации не реализован, поэтому не следует разворачивать его в публичных сетях. Дополнительная информация: [https://tencent.github.io/AI-Infra-Guard/?menu=getting-started](https://tencent.github.io/AI-Infra-Guard/?menu=getting-started)
### ⚡ Установите aig-skill-scan одной командой Инструмент аудита безопасности Agent Skills, легко интегрируемый в корпоративные CI/CD пайплайны. Классификация уязвимостей соответствует таксономии [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) T01–T09. [Подробнее →](https://github.com/Tencent/AI-Infra-Guard/tree/main/skill-scan) ```bash pip install aig-skill-scan # Установить API-ключ через переменную окружения export LLM_API_KEY="your-api-key" # Сканировать локальный каталог проекта Skill aig-skill-scan --repo /path/to/your/skill \ -m deepseek-v4-flash \ --language en \ -o result.json ``` ### 🌟 Попробуйте онлайн Pro-версию Оцените Pro-версию с расширенными функциями и улучшенной производительностью. Для входа требуется [пригласительный код](https://wj.qq.com/s2/25099467/25vn/); приоритет предоставляется участникам, создавшим issues, pull request'ы или обсуждения, а также активно помогающим развивать сообщество. Перейти: [https://aigsec.ai/](https://aigsec.ai/).

## ✨ Возможности ### 🔍 Производительность и покрытие aig-skill-scan Производительность на [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/) с различными LLM: | # | Модель | F1 | Precision | Recall | FPR | |:--|:------|:---|:----------|:-------|:----| | 1 | Claude Opus 4.6 | **0.9848** | 0.9725 | **0.9974** | 0.0663 | | 2 | GLM 5.1 | 0.9836 | 0.9701 | **0.9974** | 0.0723 | | 3 | Gemini 3.5 Flash | 0.9792 | **0.9947** | 0.9641 | **0.0120** | | 4 | Kimi 2.6 | 0.9780 | 0.9895 | 0.9667 | 0.0241 | | 5 | DeepSeek v4 Flash | 0.9740 | 0.9868 | 0.9615 | 0.0301 | Покрывает 9 категорий рисков безопасности Skills (SkillTrustBench T01–T09): | Уровень | Риски | |:------|:--------| | A · Инструкции и память | T01 Перехват инструкций Skill, T02 Отравление памяти | | B · Выполнение кода | T03 Загрузка и выполнение удалённой полезной нагрузки, T04 Встроенный вредоносный код | | C · Системные привилегии | T05 Повышение привилегий и несанкционированный доступ, T06 Системная персистентность | | D · Цепочка инструментов и зависимости | T07 Перехват и подмена инструментов, T08 Небезопасные зависимости | | E · Качество кода Skill | T09 Небезопасные практики программирования | Полный рейтинг и подробности на [SkillTrustBench](https://matrix.tencent.com/skilltrustbench/). ### 🔬 Сканирование безопасности и оценка | Функция | Подробнее | |:--------|:------------| | **[ClawScan (OpenClaw Security Scan)](https://matrix.tencent.com/clawscan)** | Поддерживает оценку рисков безопасности OpenClaw одним кликом. Обнаруживает небезопасные конфигурации, риски Skill, уязвимости CVE и утечки конфиденциальных данных. | | **Agent Scan** | Независимый многоагентный автоматизированный фреймворк сканирования, предназначенный для оценки безопасности рабочих процессов AI Agent. Поддерживает агентов, работающих на различных платформах, включая Dify и Coze. | | **MCP Server && Agent Skills scan** | Обнаруживает 14 основных категорий рисков безопасности. Применимо как к MCP Server, так и к Agent Skills. Гибко поддерживает сканирование как из исходного кода, так и по удалённым URL. | | **Сканирование уязвимостей AI-инфраструктуры** | Точно идентифицирует более 100 компонентов AI-фреймворков. Покрывает более 1900 известных CVE-уязвимостей. Поддерживаемые фреймворки: Ollama, ComfyUI, vLLM, n8n, Triton Inference Server и другие. | | **Jailbreak Evaluation** | Оценка рисков prompt-безопасности с использованием тщательно отобранных наборов данных. Применяет несколько методов атак для проверки устойчивости. Предоставляет детальные возможности сравнения между моделями. |
💎 Дополнительные преимущества - 🖥️ **Современный веб-интерфейс**: удобный UI со сканированием одним кликом и отслеживанием прогресса в реальном времени - 🔌 **Полный API**: полная документация интерфейсов и спецификации Swagger для простой интеграции - 🤖 **Готов к агентам**: готовые к использованию навыки агентов на ClawHub — [EdgeOne ClawScan](https://clawhub.ai/aigsec/edgeone-clawscan), [EdgeOne Skill Scanner](https://clawhub.ai/aigsec/edgeone-skill-scanner) и [AIG Scanner](https://clawhub.ai/aigsec/aig-scanner) — бесшовно встраивайте сканирование безопасности в любой рабочий процесс ИИ-агентов - 🌐 **Мультиязычность**: интерфейсы на китайском и английском языках с локализованной документацией - 🐳 **Кроссплатформенность**: поддержка Linux, macOS и Windows с развёртыванием на основе Docker - 🆓 **Бесплатно и с открытым исходным кодом**: полностью бесплатно по лицензии Apache 2.0

## 🖼️ Демонстрация ### Главный интерфейс A.I.G ![A.I.G Main Page](../img/aig.gif) ### Управление плагинами ![Plugin Management](../img/plugin-gif.gif)
## 🗺️ Краткое руководство по использованию > После развёртывания откройте в браузере `http://localhost:8088`. ### Сканирование уязвимостей AI-инфраструктуры **Что вводить в качестве целевого URL / IP?** Целью является **сетевой адрес работающего AI-сервиса**, который вы хотите проверить — не URL на GitHub и не путь к исходному коду. A.I.G подключается к работающему сервису и идентифицирует его для поиска известных CVE-уязвимостей. | Сценарий | Пример цели | |:---------|:--------------| | Локально запущенный экземпляр vLLM | `http://127.0.0.1:8000` | | Сервер Ollama в локальной сети | `http://192.168.1.100:11434` | | Экземпляр ComfyUI, доступный внутри сети | `http://10.0.0.5:8188` | | Несколько хостов (по одному на строку) | `192.168.1.0/24` (CIDR), `10.0.0.1-10.0.0.20` (диапазон) | **Пошагово: сканирование локального экземпляра vLLM** 1. Запустите vLLM обычным способом (например, `python -m vllm.entrypoints.api_server --model meta-llama/...`) 2. В веб-интерфейсе A.I.G нажмите **«AI基础设施安全扫描 / AI Infra Scan»** 3. Введите `http://127.0.0.1:8000` (или IP/порт, на котором слушает vLLM) 4. Нажмите **Start Scan** — A.I.G идентифицирует сервис и сопоставит его с 1900+ известными CVE 5. Просмотрите отчёт: версия компонента, найденные уязвимости, степень серьёзности и ссылки на исправления > 💡 **Совет**: чтобы проверить именно *nightly*-сборку vLLM, просто запустите её и укажите A.I.G её адрес. Сканер определит версию автоматически. ### Сканирование MCP Server и Agent Skills Введите **удалённый URL** (например, `https://github.com/user/mcp-server`) или **загрузите локальный архив с исходным кодом** — работающий экземпляр не требуется. ### Jailbreak Evaluation Настройте API-эндпоинт целевого LLM (базовый URL + ключ API) в разделе **Settings → Model Config**, затем выберите набор данных и запустите оценку. --- ## 📖 Руководство пользователя Онлайн-документация: [https://tencent.github.io/AI-Infra-Guard/](https://tencent.github.io/AI-Infra-Guard/) Расширенные FAQ и руководства по устранению неполадок доступны в [документации](https://tencent.github.io/AI-Infra-Guard/?menu=faq).

## 🔧 Документация API A.I.G предоставляет полный набор API для создания задач, поддерживающий возможности сканирования AI-инфраструктуры, сканирования MCP Server и Jailbreak Evaluation. После запуска проекта посетите `http://localhost:8088/docs/index.html` для просмотра полной документации API. Подробные инструкции по использованию API, описания параметров и примеры кода см. в [полной документации API](../api.md).

## 📝 Руководство по участию Расширяемый фреймворк плагинов является архитектурной основой A.I.G и открыт для инноваций сообщества через вклад плагинов и новых функций. ### Правила участия в разработке плагинов 1. **Правила отпечатков (Fingerprint Rules)**: добавьте новые YAML-файлы отпечатков в директорию `data/fingerprints/`. 2. **Правила уязвимостей**: добавьте новые правила сканирования уязвимостей в директорию `data/vuln/`. 3. **MCP-плагины**: добавьте новые правила сканирования безопасности MCP в директорию `data/mcp/`. 4. **Наборы данных для Jailbreak Evaluation**: добавьте новые наборы данных для оценки в директорию `data/eval`. Ориентируйтесь на существующие форматы правил, создавайте новые файлы и отправляйте их через Pull Request. ### Другие способы внести вклад - 🐛 [Сообщить об ошибке](https://github.com/Tencent/AI-Infra-Guard/issues) - 💡 [Предложить новую функцию](https://github.com/Tencent/AI-Infra-Guard/issues) - ⭐ [Улучшить документацию](https://github.com/Tencent/AI-Infra-Guard/pulls)

## 🛡️ О команде Этот проект разрабатывается под руководством **Tencent Zhuque Lab** — подразделения Tencent Security Platform Department. Основанная в 2019 году, лаборатория [Tencent Zhuque Lab](https://matrix.tencent.com/) является ведущей лабораторией исследований в области безопасности, специализирующейся на практических наступательных и оборонительных исследованиях и передовых технологиях в сфере безопасности ИИ. Направления исследований охватывают безопасность больших языковых моделей, безопасность ИИ-агентов, безопасность с применением ИИ и обнаружение контента, сгенерированного ИИ. Команда помогла таким крупным вендорам, как **NVIDIA, Google и Microsoft**, а также таким сообществам открытого кода, как **OpenClaw, Linux и Hugging Face**, устранить большое количество критических уязвимостей и получила официальные публичные благодарности. Команда выпустила открытые продукты по безопасности ИИ, включая платформу тестирования безопасности AI Red Team A.I.G (AI-Infra-Guard) и **Zhuque AI Detection Assistant**. Результаты исследований широко публикуются на ведущих международных конференциях по безопасности и ИИ, таких как **Black Hat, DEF CON, ICLR, CVPR, NeurIPS и ACL**, а также авторами выпущена книга *«AI Security: Technology and Practice»*. ### 👥 Ключевые участники и вклад | Роль | Участник | Вклад | | --- | --- | --- | | Руководитель Tencent Security Platform Department | **Yong Yang** | Инициировал A.I.G и предложил направление автоматизированной оценки рисков потери контроля над ИИ-агентами, продвигая расширение платформы со сканирования уязвимостей инфраструктуры ИИ до оценки рисков выполнения агентов, злоупотребления инструментами и границ полномочий. | | Руководитель Tencent Zhuque Lab | **Xing Zheng** | Предложил механизм автоматического обновления уязвимостей и согласования бенчмарков, что обеспечивает непрерывную итерацию фингерпринтов AI Infra, правил CVE/GHSA и системы бенчмарков. | | Руководитель проекта | **Nicky** | Передовые исследования в области безопасности, планирование продукта, принятие решений по технической дорожной карте, внутреннее и внешнее взаимодействие и коммуникации. | | Технический руководитель | **Python** | Проектирование общей архитектуры, разработка ключевых модулей и итерация версий. | | Основной контрибьютор | **Zona** | Frontend-взаимодействие, пользовательский опыт продукта, работа с сообществом и замкнутый цикл обратной связи с пользователями. | | Основной контрибьютор | **Fyoung** | Обновление фингерпринтов уязвимых компонентов AI Infra и построение системы бенчмарков. | | Основной контрибьютор | **Robert** | Оценка безопасности LLM и операционная работа над стратегиями оценки джейлбрейка. | | Основной контрибьютор | **Zoe** | Оценка безопасности LLM, оценка джейлбрейка и разработка модуля интеграции моделей. | | Основной контрибьютор | **Xiangfan** | Разработка средств безопасности для рисков, связанных со Skill, и сценариев потери контроля над агентами. | | Контрибьютор | **Ronin** | Участвовал в разработке сканирования безопасности ИИ-агентов. | | Контрибьютор | **Rsin** | Участвовал в работе сообщества и коммуникациях по кампаниям. |
## 🙏 Благодарности ### 🎓 Академические партнёрства Благодарим наших академических партнёров за их научный вклад и техническую поддержку. ####

Prof. hui Li

Bin Wang

Zexin Liu

Hao Yu

Ao Yang

Zhengxi Lin
####

Prof. Zhemin Yang

Kangwei Zhong

Jiapeng Lin

Cheng Sheng

### 👥 Благодарность разработчикам-участникам Благодарим всех разработчиков, внёсших вклад в проект A.I.G.
Keen Lab WeChat Security Fit Security


### 🤝 Признательность нашим пользователям Благодарим пользователей из следующих компаний и команд за использование A.I.G и ценные отзывы.
Tencent DeepSeek Antintl Lenovo ICBC Vivo Oppo Haier Abc 招商银行 中国电信 Bilibili Qunar 蜜雪冰城 IDG kingdee 联通数科 长安汽车 天鹅到家
清华大学 北京大学 南洋理工大学 复旦大学 浙江大学 南京大学 武汉大学 An-Najah National University 西安交通大学 华中科技大学 南开大学 四川大学 Binus University

## 💬 Присоединиться к сообществу ### 🌐 Онлайн-обсуждения - **GitHub Discussions**: [присоединяйтесь к обсуждениям в сообществе](https://github.com/Tencent/AI-Infra-Guard/discussions) - **Issues и сообщения об ошибках**: [сообщить о проблеме или предложить функцию](https://github.com/Tencent/AI-Infra-Guard/issues) ### 📱 Сообщество
WeChat Group Discord [ссылка]
WeChat Group discord
### 📧 Связаться с нами По вопросам сотрудничества или обратной связи пишите нам: [zhuque@tencent.com](mailto:zhuque@tencent.com) ### 🔗 Рекомендуемые инструменты безопасности Если вас интересует безопасность кода, ознакомьтесь с [A.S.E (AICGSecEval)](https://github.com/Tencent/AICGSecEval) — первым в отрасли фреймворком для оценки безопасности AI-генерированного кода на уровне репозитория, выпущенным Tencent Wukong Code Security Team с открытым исходным кодом.

## 📖 Цитирование Если вы используете A.I.G в своих исследованиях, пожалуйста, цитируйте так: ```bibtex @misc{Tencent_AI-Infra-Guard_2025, author={{Tencent Zhuque Lab}}, title={{AI-Infra-Guard: A Comprehensive, Intelligent, and Easy-to-Use AI Red Teaming Platform}}, year={2025}, howpublished={GitHub repository}, url={https://github.com/Tencent/AI-Infra-Guard} } ```
## 📚 Публикации 1. **"Securing the AI Agent: A Unified Framework for Multi-Layer Agent Red Teaming"** — Комплексный фреймворк для защиты систем ИИ-агентов с помощью многоуровневого красного тестирования инфраструктуры, цепочки поставок, взаимодействия во время выполнения и поверхностей развёртывания. [[arXiv]](https://arxiv.org/pdf/2606.31227) [[pdf]](../Securing_the_AI_Agent.pdf) 2. **"AI-Infra-Guard Technical Report"** — Технический отчёт о платформе A.I.G: проектирование архитектуры, сканирующий движок и методология оценки. [[pdf]](../AIG_Technical_Report.pdf) 3. **"AI-Infra-Guard: An AI Red Teaming Platform"** — Презентация на Black Hat Europe 2025 Arsenal с обзором возможностей A.I.G и реальных сценариев использования. [[pdf]](../Arsenal-BHEU2025-AI-Infra-Guard.pdf) 4. **"MCP Unchained: Compromising The AI Agent Ecosystem Via Its Universal Connector"** — Доклад на Black Hat Europe 2025, раскрывающий риски безопасности протокола MCP в экосистеме ИИ-агентов. [[pdf]](../BHEU-25-MCP-Unchained-Compromising-The-AI-Agent-Ecosystem-Via-Its-Universal-Connector.pdf) Благодарим исследовательские команды, цитировавшие A.I.G в своих академических работах (19 работ):
📄 Показать все 19 цитируемых статей 1. Chenning Li, Pan Hu, Justin Xu et al. **"ADR: An Agentic Detection System for Enterprise Agentic AI Security."** arXiv preprint arXiv:2605.17380 (2026). [[pdf]](http://arxiv.org/abs/2605.17380v1) 2. Zhaojiacheng Zhou. **"Proteus: A Self-Evolving Red Team for Agent Skill Ecosystems."** arXiv preprint arXiv:2605.11891 (2026). [[pdf]](http://arxiv.org/abs/2605.11891v1) 3. Hengkai Ye, Zhechang Zhang, Jinyuan Jia et al. **"TRUSTDESC: Preventing Tool Poisoning in LLM Applications via Trusted Description Generation."** arXiv preprint arXiv:2604.07536 (2026). [[pdf]](https://arxiv.org/abs/2604.07536) 4. Zenghao Duan, Yuxin Tian, Zhiyi Yin et al. **"SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement."** arXiv preprint arXiv:2604.04989 (2026). [[pdf]](https://arxiv.org/abs/2604.04989) 5. Yiheng Huang, Zhijia Zhao, Bihuan Chen et al. **"From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers."** arXiv preprint arXiv:2604.01905 (2026). [[pdf]](https://arxiv.org/abs/2604.01905) 6. Yi Ting Shen, Kentaroh Toyoda, Alex Leung. **"MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)."** arXiv preprint arXiv:2603.18063 (2026). [[pdf]](https://arxiv.org/abs/2603.18063) 7. Yuepeng Hu, Yuqi Jia, Mengyuan Li et al. **"MalTool: Malicious Tool Attacks on LLM Agents."** arXiv preprint arXiv:2602.12194 (2026). [[pdf]](https://arxiv.org/abs/2602.12194) 8. Naen Xu, Jinghuai Zhang, Ping He et al. **"FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks."** arXiv preprint arXiv:2601.22485v1 (2026). [[pdf]](http://arxiv.org/abs/2601.22485v1) 9. Ruiqi Li, Zhiqiang Wang, Yunhao Yao et al. **"MCP-ITP: An Automated Framework for Implicit Tool Poisoning in MCP."** arXiv preprint arXiv:2601.07395v1 (2026). [[pdf]](http://arxiv.org/abs/2601.07395v1) 10. Jingxiao Yang, Ping He, Tianyu Du et al. **"HogVul: Black-box Adversarial Code Generation Framework Against LM-based Vulnerability Detectors."** arXiv preprint arXiv:2601.05587v1 (2026). [[pdf]](http://arxiv.org/abs/2601.05587v1) 11. Teofil Bodea, Masanori Misono, Julian Pritzi et al. **"Trusted AI Agents in the Cloud."** arXiv preprint arXiv:2512.05951v1 (2025). [[pdf]](http://arxiv.org/abs/2512.05951v1) 12. Yunyi Zhang, Shibo Cui, Baojun Liu et al. **"Beyond Jailbreak: Unveiling Risks in LLM Applications Arising from Blurred Capability Boundaries."** arXiv preprint arXiv:2511.17874v2 (2025). [[pdf]](http://arxiv.org/abs/2511.17874v2) 13. Bin Wang, Zexin Liu, Hao Yu et al. **"MCPGuard: Automatically Detecting Vulnerabilities in MCP Servers."** arXiv preprint arXiv:2510.23673v1 (2025). [[pdf]](http://arxiv.org/abs/2510.23673v1) 14. Weibo Zhao, Jiahao Liu, Bonan Ruan et al. **"When MCP Servers Attack: Taxonomy, Feasibility, and Mitigation."** arXiv preprint arXiv:2509.24272v1 (2025). [[pdf]](http://arxiv.org/abs/2509.24272v1) 15. Ping He, Changjiang Li, et al. **"Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools."** arXiv preprint arXiv:2509.21011 (2025). [[pdf]](https://arxiv.org/abs/2509.21011) 16. Christian Coleman. **"Behavioral Detection Methods for Automated MCP Server Vulnerability Assessment."** (2025). [[pdf]](https://digitalcommons.odu.edu/cgi/viewcontent.cgi?article=1138&context=covacci-undergraduateresearch) 17. Yixuan Yang, Daoyuan Wu, Yufan Chen. **"MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols."** arXiv preprint arXiv:2508.13220 (2025). [[pdf]](https://arxiv.org/abs/2508.13220) 18. Yongjian Guo, Puzhuo Liu, et al. **"Systematic Analysis of MCP Security."** arXiv preprint arXiv:2508.12538 (2025). [[pdf]](https://arxiv.org/abs/2508.12538) 19. Zexin Wang, Jingjing Li, et al. **"A Survey on AgentOps: Categorization, Challenges, and Future Directions."** arXiv preprint arXiv:2508.02121 (2025). [[pdf]](https://arxiv.org/abs/2508.02121)
📧 Если вы использовали A.I.G в своих исследованиях или продукте, либо если мы случайно пропустили вашу публикацию — мы будем рады получить от вас весточку! [Свяжитесь с нами](#-присоединиться-к-сообществу).

## ⚖️ Лицензия и атрибуция Проект распространяется с открытым исходным кодом под лицензией **Apache License 2.0**. Мы приветствуем и поощряем вклад сообщества, интеграции и производные работы при соблюдении следующих требований к атрибуции: 1. **Сохранение уведомлений**: в любом дистрибутиве необходимо сохранять файлы `LICENSE` и `NOTICE` из оригинального проекта. 2. **Атрибуция продукта**: если вы интегрируете основной код, компоненты или движок сканирования AI-Infra-Guard в свой проект с открытым исходным кодом, коммерческий продукт или внутреннюю платформу, необходимо чётко указать следующее в **документации продукта, руководстве пользователя или странице «О программе» в UI**: > «Данный проект интегрирует [AI-Infra-Guard](https://github.com/Tencent/AI-Infra-Guard), выпущенный с открытым исходным кодом компанией Tencent Zhuque Lab.» 3. **Академические и статейные ссылки**: если вы используете этот инструмент в отчётах об анализе уязвимостей, статьях по безопасности или научных работах, явно упомяните «Tencent Zhuque Lab AI-Infra-Guard» и включите ссылку на репозиторий. Переупаковка данного проекта в качестве оригинального продукта без раскрытия его источника строго запрещена.
[![Star History Chart](https://api.star-history.com/svg?repos=Tencent/AI-Infra-Guard&type=Date)](https://star-history.com/#Tencent/AI-Infra-Guard&Date)