# 附录 B:安全工具与资源
本附录收录 LLM 安全相关的工具和学习资源。
## 安全测试工具
### 漏洞扫描
| 工具名称 | 描述 | 维护状态 | 链接 |
| --------- | --------------------- | ---- | --------------------------------------------------------------------------------------------------------- |
| Garak | NVIDIA 开发的 LLM 漏洞扫描工具 | 活跃维护 | [NVIDIA/garak](https://github.com/NVIDIA/garak) |
| promptfoo | Prompt 测试和评估框架 | 活跃维护 | [promptfoo/promptfoo](https://github.com/promptfoo/promptfoo) |
| PyRIT | AI 红队自动化工具 | 活跃维护 | [Azure/PyRIT](https://github.com/Azure/PyRIT) |
| ART | IBM 的对抗鲁棒性工具箱 | 维护中 | [Trusted-AI/adversarial-robustness-toolbox](https://github.com/Trusted-AI/adversarial-robustness-toolbox) |
| HarmBench | 针对 LLM 的自动化红队评估框架 | 活跃维护 | [centerforaisafety/HarmBench](https://github.com/centerforaisafety/HarmBench) |
| HouYi | 针对 LLM 集成应用的自动化注入框架 | 维护中 | [LLMSecurity/HouYi](https://github.com/LLMSecurity/HouYi) |
| AutoDAN | 基于遗传算法的自动化越狱生成 | 维护中 | [SheltonLiu-N/AutoDAN](https://github.com/SheltonLiu-N/AutoDAN) |
### 防护框架
| 工具名称 | 描述 | 维护状态 | 链接 |
| ----------------- | ----------------- | ---- | ----------------------------------------------------------------------- |
| NeMo Guardrails | NVIDIA 的可编程安全护栏框架 | 活跃维护 | [NVIDIA/NeMo-Guardrails](https://github.com/NVIDIA/NeMo-Guardrails) |
| Guardrails AI | 输入/输出校验与结构化数据验证 | 活跃维护 | [guardrails-ai/guardrails](https://github.com/guardrails-ai/guardrails) |
| Invariant | 面向智能体的持续监控与策略执行 | 活跃维护 | [invariantlabs.ai](https://invariantlabs.ai/) |
| OpenAI Guardrails | OpenAI 的安全合规校验模块 | 维护中 | [openai/guardrails](https://github.com/openai/guardrails) |
### 注入检测与防御
| 工具名称 | 描述 | 维护状态 | 链接 |
| ------------------------ | ------------------- | ---- | --------------------------------------------------------------------------------- |
| Meta Llama Prompt Guard | 专门检测提示注入和越狱的模型 | 活跃维护 | [meta-llama/Prompt-Guard-86M](https://huggingface.co/meta-llama/Prompt-Guard-86M) |
| Azure AI Content Safety | 微软云端内容安全服务(含注入检测) | 活跃维护 | [Microsoft](https://azure.microsoft.com/products/ai-services/ai-content-safety) |
| AWS Bedrock Guardrails | AWS 云端 AI 安全护栏服务 | 活跃维护 | [AWS](https://aws.amazon.com/bedrock/guardrails/) |
| Google Cloud Model Armor | Google 云端 AI 模型安全防护 | 活跃维护 | [Google Cloud](https://cloud.google.com/ai/model-armor) |
| Rebuff | 提示注入检测与防御框架 | 已归档 | [protectai/rebuff](https://github.com/protectai/rebuff) |
### 内容审核
| 工具名称 | 描述 | 维护状态 | 链接 |
| --------------------- | ---------------- | ---- | ----------------------------------------------------------------------------- |
| OpenAI Moderation API | 内容审核 API | 活跃维护 | [OpenAI 文档](https://platform.openai.com/docs/guides/moderation) |
| Perspective API | Google 的毒性检测 API | 活跃维护 | [Perspective API](https://perspectiveapi.com/) |
| Azure Content Safety | 微软内容安全服务 | 活跃维护 | [Microsoft](https://azure.microsoft.com/services/ai-services/content-safety/) |
### 隐私保护
| 工具名称 | 描述 | 维护状态 | 链接 |
| -------- | --------------- | ---- | ----------------------------------------------------------- |
| Presidio | 微软的 PII 检测和脱敏工具 | 活跃维护 | [microsoft/presidio](https://github.com/microsoft/presidio) |
| PySyft | 隐私保护机器学习库 | 维护中 | [OpenMined/PySyft](https://github.com/OpenMined/PySyft) |
| Opacus | PyTorch 差分隐私库 | 活跃维护 | [pytorch/opacus](https://github.com/pytorch/opacus) |
## 安全框架与指南
### 标准与框架
| 名称 | 描述 | 链接 |
| ----------------------------- | --------------- | ------------------------------------------------------------------------------------------------------------------------------ |
| OWASP LLM Top 10 | LLM 十大安全风险 | [OWASP](https://genai.owasp.org/llm-top-10/) |
| NIST AI RMF | AI 风险管理框架 | [NIST](https://www.nist.gov/itl/ai-risk-management-framework) |
| NIST AI 600-1 (GenAI Profile) | 生成式 AI 风险管理配置文件 | [NIST](https://www.nist.gov/publications/artificial-intelligence-risk-management-framework-generative-artificial-intelligence) |
| MITRE ATLAS | AI 对抗威胁矩阵 | [MITRE ATLAS](https://atlas.mitre.org/) |
| ISO/IEC 42001 | AI 管理体系标准 | [ISO](https://www.iso.org/standard/81230.html) |
### 最佳实践
| 资源 | 描述 | 链接 |
| -------------------------- | --------------- | ----------------------------------------------------------------------- |
| Google Secure AI Framework | Google 安全 AI 框架 | [safety.google](https://safety.google/cybersecurity-advancements/saif/) |
| Microsoft Responsible AI | 微软负责任 AI | [Microsoft](https://www.microsoft.com/ai/responsible-ai) |
| Anthropic Safety | Anthropic 安全研究 | [Anthropic](https://www.anthropic.com/research) |
## 学习资源
### 在线课程
| 课程 | 平台 | 描述 | 链接 |
| ------------------ | --------------- | -------- | ------------------------------------------------------------------------------------------------------- |
| AI Security | Coursera | AI 安全基础 | [Coursera](https://www.coursera.org/learn/ai-security) |
| LLM Security | edX | LLM 安全专项 | [edX](https://www.edx.org/learn/artificial-intelligence) |
| Prompt Engineering | DeepLearning.AI | 提示工程最佳实践 | [DeepLearning.AI](https://www.deeplearning.ai/short-courses/chatgpt-prompt-engineering-for-developers/) |
### 研究论文
| 主题 | 代表论文 |
| ---- | --------------------------------------------------------------------------------- |
| 安全对齐 | Training language models to follow instructions with human feedback (InstructGPT) |
| 越狱攻击 | Jailbroken: How Does LLM Safety Training Fail? |
| 提示注入 | Prompt Injection attack against LLM-integrated Applications |
| 隐私保护 | Extracting Training Data from Large Language Models |
### 社区与博客
| 资源 | 描述 | 链接 |
| ----------------------- | ----------- | ------------------------------------------------------------------------ |
| LLM Security Newsletter | 定期 LLM 安全资讯 | [LLM Security Newsletter](https://llmsecurity.net/) |
| AI Safety Research | AI 安全研究进展 | [Alignment Forum](https://www.alignmentforum.org/) |
| Security Blog @ OpenAI | OpenAI 安全博客 | [OpenAI Safety](https://openai.com/safety/) |
| Model Context Protocol | MCP 规范与安全实践 | [Model Context Protocol](https://modelcontextprotocol.io/specification/) |
## 监控与运维工具
### 监控
| 工具 | 功能 |
| -------------------- | ------- |
| Prometheus + Grafana | 指标监控可视化 |
| ELK Stack | 日志管理分析 |
| Datadog | 统一可观测性 |
### 安全运营
| 工具 | 功能 |
| --------- | ------- |
| Splunk | SIEM 平台 |
| PagerDuty | 告警管理 |
| JIRA | 工单跟踪 |
## 模型与数据安全
### 模型安全
| 工具 | 功能 |
| --------- | ------ |
| ModelScan | 模型安全扫描 |
| ML-Guard | 模型保护框架 |
### 数据安全
| 工具 | 功能 |
| ------------------ | ------ |
| Great Expectations | 数据质量验证 |
| Apache Atlas | 数据治理 |
## 核心工具与 OWASP/生命周期映射索引(速查字典)
为了帮助安全评审人员与研发工程师在特定生命周期阶段,靶向处置特定的 OWASP Top 10 风险,特提供以下实战速查映射表:
| 开发生命周期阶段 | 防御的核心 OWASP 风险 | 推荐部署的开源工具/基线 | 典型落地场景与章节指引 |
| -------------- | --------------------------------------- | ---------------------------------------------- | ------------------------------------------------ |
| **模型训练/微调** | LLM03 (供应链风险)
LLM04 (数据投毒)
| Great Expectations
ModelScan
| 数据清洗质量强制卡点验证、第三方模型权重后门漏洞扫描(第 6 章) |
| **应用架构设计** | LLM06 (过度自主权)
LLM07 (系统提示泄露)
| Microsoft Responsible AI
Google SAIF
| 会话分层架构设计、RBAC 与人机协同(HITL)审批流预发设计(第 8 章) |
| **知识检索 (RAG)** | LLM08 (向量与嵌入弱点)
LLM09 (错误信息)
| LangChain (Sec-Config)
LlamaIndex
| 外部文档切块入库前的洗消验签、基于多租户身份的检索结果过滤(第 7 章) |
| **网关边界拦截** | LLM01 (提示注入)
LLM10 (无边界消耗)
| Prompt Guard
NeMo Guardrails
| 部署于最外层 API 代理作为低延迟分类器探测越狱,并实施 Token 熔断限流(第 4 章) |
| **输出校验与脱敏** | LLM02 (敏感数据泄露)
LLM05 (输出处理不当)
| Microsoft Presidio
Guardrails AI
| 双向 PII 实体检测与掩码还原,强制输出转为受控 Schema 并严格阻断执行链(第 9 章) |
| **CI/CD 安全门禁** | LLM01 (注入绕过)
通用安全性回归
| promptfoo
Garak
HarmBench
| 迭代上线前构建自动化对抗评估,将最新漏洞形成集成测试硬拦截门禁(第 10 章) |
***
*注意:工具和资源持续更新。请访问官方网站获取最新信息,部分项目可能停更或归档。*
*维护状态说明:开源工具的维护状态可能随时变化,建议在选型前检查项目的最近更新日期和社区活跃度。*