超赞MLSecOps 🛡️🤖

一份精心策划的超赞开源工具、资源和教程清单，专注于MLSecOps（机器学习安全运维）。

目录

• 开源安全工具
• 商业工具
• 数据
• ML代码安全
• 入门资源
• 攻击向量
• 博客和出版物
• MLOps基础设施漏洞
• 社区资源
• 信息图表
• 贡献
• 贡献者

开源安全工具

在这一部分，我们可以一起看看现有哪些开源解决方案和概念验证来完成ML保护任务。当然，其中一些可能已不再维护或运行困难。但是，不提及它们将是一个巨大的遗憾。

工具	描述
ModelScan	防御机器学习模型序列化攻击
NB Defense	安全的Jupyter笔记本
Garak	大型语言模型漏洞扫描器
Adversarial Robustness Toolbox	机器学习模型对抗攻击防御方法库
MLSploit	用于对抗性机器学习研究的交互式实验云框架
TensorFlow Privacy	隐私保护机器学习算法和工具库
Foolbox	用于创建和评估对抗性攻击和防御的Python工具箱
Advertorch	对抗性鲁棒性研究的Python工具箱
Artificial Intelligence Threat Matrix	识别和缓解机器学习系统威胁的框架
Adversarial ML Threat Matrix	人工智能系统的对抗性威胁景观
CleverHans	机器学习模型对抗性示例和防御库
AdvBox	用于在PaddlePaddle、PyTorch、Caffe2、MxNet、Keras、TensorFlow中生成欺骗神经网络的对抗性示例的工具箱
Audit AI	通用机器学习应用的偏见测试
Deep Pwning	一个轻量级框架，用于评估机器学习模型对有动机对手的鲁棒性实验
Privacy Meter	用于审计统计和机器学习算法中数据隐私的开源库
TensorFlow Model Analysis	用于分析、验证和监控生产中机器学习模型的库
PromptInject	组装对抗性提示的框架
TextAttack	用于自然语言处理中对抗性攻击、数据增强和模型训练的Python框架
OpenAttack	用于文本对抗性攻击的开源包
TextFooler	针对文本分类和推理的自然语言攻击模型
Flawed Machine Learning Security	"有缺陷的机器学习安全"的实际示例，以及机器学习模型生命周期从训练到打包再到部署的各个阶段的ML安全最佳实践
Adversarial Machine Learning CTF	这个存储库是一个CTF挑战，展示了大多数（所有？）常见人工神经网络中的安全缺陷。它们容易受到对抗性图像的攻击
Damn Vulnerable LLM Project	一个为被黑而设计的大型语言模型
Gandalf Lakera	提示注入CTF游乐场
Vigil	LLM提示注入和安全扫描器
PALLMs (Payloads for Attacking Large Language Models)	在一个地方收集的各种攻击LLM的有效载荷列表
AI-exploits	MLOps系统的漏洞利用。不仅仅是给予ChatGPT等LLM的输入
Offensive ML Playbook	攻击性ML手册。机器学习攻击和渗透测试笔记
AnonLLM	为大型语言模型API匿名化个人身份信息（PII）
AI Goat	易受攻击的LLM CTF挑战
Pyrit	用于生成式AI的Python风险识别工具
Raze to the Ground: Query-Efficient Adversarial HTML Attacks on Machine-Learning Phishing Webpage Detectors	AISec '23接受的论文"Raze to the Ground: 对机器学习钓鱼网页检测器的查询高效对抗性HTML攻击"的源代码
Giskard	LLM应用的开源测试工具
Safetensors	将pickle转换为安全的序列化选项
Citadel Lens	根据行业标准进行模型质量测试
Model-Inversion-Attack-ToolBox	实现模型反转攻击的框架
NeMo-Guardials	NeMo Guardrails允许开发人员在构建基于LLM的应用程序时轻松添加可编程护栏，位于应用程序代码和LLM之间
AugLy	生成对抗性攻击的工具
Knockoffnets	实现窃取模型数据的黑盒攻击的概念验证
Robust Intelligence Continous Validation	用于持续模型验证以符合标准的工具
VGER	Jupyter攻击框架
AIShield Watchtower	AIShield提供的开源工具，用于研究AI模型和扫描漏洞
PS-fuzz	扫描LLM漏洞的工具
Mindgard-cli	通过CLI检查AI安全性
PurpleLLama3	使用Meta LLM基准检查LLM安全性
Model transparency	生成模型签名
ARTkit	自动化基于提示的生成式AI应用测试和评估
LangBiTe	LLM偏见测试框架
OpenDP	为OpenDP项目提供动力的差分隐私算法核心库
TF-encrypted	TensorFlow加密

商业工具

工具	描述
Databricks平台，Azure Databricks	数据湖数据管理和实施工具
Hidden Layer AI检测响应	事件检测和响应工具
Guardian	CI/CD中的模型保护

数据

工具	描述
ARX - 数据匿名化工具	数据集匿名化工具
Data-Veil	数据掩码和匿名化工具
图像匿名化工具	图像匿名化
数据匿名化工具	数据匿名化
BMW-匿名化-Api	该存储库允许您匿名化图像/视频中的敏感信息。该解决方案与我们已发布/将发布的用于对象检测和语义分割的基于深度学习的训练/推理解决方案完全兼容
DeepPrivacy2	真实图像匿名化工具箱
PPAP	使用对抗性保护网络进行潜在空间级图像匿名化

机器学习代码安全

• lintML - Nvidia开发的ML安全检查工具
• HiddenLayer: 模型即代码 - 关于ML库中一些向量的研究
• Copycat CNN - 如何生成卷积神经网络副本的概念验证
• 差分隐私库 - 为差分隐私和机器学习设计的库

101资源

这里列出了一些资源，可以帮助您了解AI安全主题。了解存在哪些攻击以及攻击者如何使用它们。

• AI安全101
• Web LLM攻击
• 微软AI红队
• 面向ML工程师的AI风险评估
• 微软 - 面向初学者的生成式AI安全

AI安全学习地图

本存储库中的完整尺寸地图

威胁建模

• AI村庄：LLM威胁建模

• JSOTIRO/ThreatModels

更多内容请参阅《对抗性AI攻击、缓解和防御策略：网络安全专业人士的AI攻击、威胁建模和使用MLSecOps保护AI的指南》

攻击向量

这里我们提供了一个有用的资源列表，重点关注特定的攻击向量。

• 数据投毒
• 对抗性提示攻击
• 规避攻击
• 成员推理攻击

博客和出版物

🌱 AI安全社区正在成长。新的博客和许多研究人员正在涌现。在这一段落中，您可以看到一些博客的示例。

• 🛡️ 大型语言模型的红队测试
• 🔍 谷歌的人工智能红队
• 🔒 MLSecOps十大漏洞
• 🏴‍☠️ 通过对抗性提示的令牌走私越狱
• ☣️ 数据投毒究竟有多毒？后门和数据投毒攻击的统一基准
• 📊 我们需要一种新的方法来衡量人工智能安全性
• 🕵️ PrivacyRaven：实现模型反演的概念验证
• 🧠 对抗性提示工程
• 🔫 TextAttack：自然语言处理中对抗性攻击、数据增强和对抗性训练的框架
• 📋 Trail Of Bits对Hugging Face的safetensors库的审计
• 🔝 大型语言模型应用的OWASP十大安全风险
• 🔐 LLM安全
• 🔑 你的MLOps基础设施是否泄露机密？
• 🚩 拥抱红色，展示如何黑客入侵LLM的博客
• 🎙️ 音频劫持：使用生成式人工智能扭曲实时音频交易
• 🌐 HADESS - Web LLM攻击
• 🧰 WTF博客 - MLSecOps框架...有哪些可用，它们之间有什么区别？
• 📚 DreadNode论文栈

MLOps基础设施漏洞

关于MLOps基础设施漏洞的非常有趣的文章。其中一些甚至可以找到现成的漏洞利用。

• 无声破坏 - 关于将Pickle转换为SafeTensors的机器人入侵研究
• 不那么清晰：MLOps解决方案如何模糊你的供应链 - 关于ClearML平台漏洞的研究
• 揭示Azure的无声威胁：云漏洞之旅 - 关于Azure MLAAS安全问题的研究
• MLOps安全格局
• 混淆学习：通过机器学习模型进行供应链攻击

MLSecOps流程

学术扑克脸

仓库

AgentPoison

"AgentPoison：通过记忆或知识库后门投毒对LLM代理进行红队测试"的官方实现。该项目探索了数据投毒和后门插入LLM代理的方法，以评估它们对此类攻击的抵抗力。

DeepPayload

研究将恶意载荷嵌入深度神经网络的方法。

backdoor

调查深度学习模型的后门攻击，重点是在模型中创建不可检测的漏洞。

Stealing_DL_Models

通过各种攻击向量窃取深度学习模型的技术，使对手能够复制或访问模型。

datafree-model-extraction

无需使用数据的模型提取，允许在不访问原始数据的情况下恢复模型。

LLMmap

用于映射和分析大型语言模型（LLMs）的工具，探索各种LLM的结构和行为。

GoogleCloud-Federated-ML-Pipeline

使用Google Cloud基础设施的联邦学习管道，实现分布式数据上的模型训练。

Class_Activation_Mapping_Ensemble_Attack

使用集成类激活图来通过操纵激活图引入模型错误的攻击。

COLD-Attack

在各种条件和约束下攻击深度模型的方法，专注于创建更具弹性的攻击。

pal

针对机器学习模型的自适应攻击研究，能够创建适应模型防御的攻击。

ZeroShotKnowledgeTransfer

零样本场景下的知识转移，探索在没有目标数据先前训练的情况下在模型之间转移知识的方法。

GMI-Attack

生成信息标签的攻击，旨在隐蔽地从训练模型中提取数据。

Knowledge-Enriched-DMI

使用额外知识增强DMI（数据挖掘和集成）方法，以提高准确性和效率。

vmi

研究可视化和解释机器学习模型的方法，提供对模型工作原理的洞察。

Plug-and-Play-Attacks

可以"即插即用"而无需模型修改的攻击，提供灵活和通用的攻击方法。

snap-sp23

用于分析和处理快照数据的工具，实现高效处理数据快照。

privacy-vs-robustness

研究模型中隐私和鲁棒性之间的权衡，旨在平衡机器学习中的这两个方面。

ML-Leaks

从训练模型中数据泄露的方法，探索从机器学习模型中提取私人信息的方式。

BlindMI

关于盲信息提取攻击的研究，实现在不访问模型内部结构的情况下检索数据。

python-DP-DL

用于深度学习的差分隐私方法，确保模型训练过程中的数据隐私。

MMD-mixup-Defense

使用MMD-mixup的防御方法，旨在提高模型抵御攻击的鲁棒性。

MemGuard

保护内存免受攻击的工具，探索防止模型内存数据泄露的方法。

unsplit

用于合并和拆分数据以改进训练的方法，优化模型中异构数据的使用。

face_attribute_attack

针对人脸识别模型的属性攻击，探索通过操纵面部属性来诱导错误的方法。

FVB

针对人脸验证模型的攻击，旨在破坏基于人脸识别的身份验证系统。

Malware-GAN

使用GAN创建恶意软件，探索使用生成模型生成恶意代码的方法。

Generative_Adversarial_Perturbations

使用生成模型生成对抗性扰动的方法，旨在引入深度模型的错误。

Adversarial-Attacks-with-Relativistic-AdvGAN

使用相对论AdvGAN的对抗性攻击，探索创建更真实和有效的攻击方法。

llm-attacks

针对大型语言模型的攻击，探索LLM的漏洞和保护方法。

LLMs-Finetuning-Safety

大型语言模型的安全微调，旨在防止数据泄露并确保LLM调优过程中的安全性。

DecodingTrust

评估模型可信度的方法，探索确定机器学习模型可靠性和安全性的方法。

promptbench

评估提示的基准测试，提供用于测试和优化大型语言模型查询的工具。

rome

基于ROM代码分析和评估模型的工具，探索模型性能和弹性的各个方面。

llmprivacy

关于大型语言模型隐私的研究，旨在保护数据并防止LLM的泄露。

社区资源

• MLSecOps
• MLSecOps播客
• MITRE ATLAS™和Slack社区
• MlSecOps社区和Slack社区
• MITRE ATLAS™（人工智能系统对抗性威胁景观）
• OWASP AI交流
• OWASP机器学习安全十大项目
• OWASP大型语言模型应用十大项目
• OWASP LLMSVS
• OWASP AI安全周期表
• OWASP Slack
• Awesome LLM安全
• Hackstery
• PWNAI
• AiSec_X_Feed
• HUNTR Discord社区
• AIRSK
• AI漏洞数据库
• AI事件数据库
• Defcon AI Village CTF
• Awesome AI安全
• MLSecOps参考资料库
• Awesome LVLM攻击
• Awesome MLLM安全

书籍

• 对抗性AI攻击、缓解和防御策略：网络安全专业人员的AI攻击、威胁建模和使用MLSecOps保护AI指南
• 隐私保护机器学习
• 生成式AI安全：理论与实践（商业和金融的未来）

信息图表

MLSecOps生命周期

AI安全市场图

贡献

欢迎对此列表做出所有贡献！请随时提交拉取请求，添加或改进任何内容。

贡献者 ✨

<table> <tr> <td align="center"><a href="https://github.com/riccardobiosas"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/82e2ceff-793b-4341-beeb-f74fa0e74a03.png" width="100px;" alt=""/><br />_{<b>@riccardobiosas</b>}</a></td> <td align="center"><a href="https://github.com/badarahmed"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/06847b9c-476d-4039-ba8e-6a3e24418b0f.png" width="100px;" alt=""/><br />_{<b>@badarahmed</b>}</a></td> <td align="center"><a href="https://github.com/deadbits"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/2be052f4-0ef0-4d3d-850a-4d2b8436b932.png" width="100px;" alt=""/><br />_{<b>@deadbits</b>}</a></td> <td align="center"><a href="https://github.com/wearetyomsmnv"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/7fe3a6d3-ba2a-418e-9f32-944124a69145.png" width="100px;" alt=""/><br />_{<b>@wearetyomsmnv</b>}</a></td> <td align="center"><a href="https://github.com/anmorgan24"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/76971180-f8e6-40e2-b524-9ca1eabb19bc.png" width="100px;" alt=""/><br />_{<b>@anmorgan24</b>}</a></td> </tr> <tr> <td align="center"><a href="https://github.com/mik0w"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/1e6be14d-19c7-4345-b836-08c1da994a83.png" width="100px;" alt=""/><br />_{<b>@mik0w</b>}</a></td> <td align="center"><a href="https://github.com/alexcombessie"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/a5a71a1f-f210-44e9-a961-58acc372e1a3.png" width="100px;" alt=""/><br />_{<b>@alexcombessie</b>}</a></td> </tr> </table>

仓库统计

活动

支持我们

如果您觉得这个项目有用，请考虑给它一个星标 ⭐️

许可证

本项目采用 MIT 许可证 - 详情请见 LICENSE 文件。

---

<p align="center">用❤️制作</p>