AI 漏洞利用
<img width="250" src="https://github.com/protectai/ai-exploits/assets/5151193/aef11c4a-d758-45fe-aab8-c9df714cdbe5" alt="AI 漏洞利用 Logo"> </div>AI 世界存在安全问题,而这不仅仅局限于输入给 ChatGPT 等大型语言模型的内容。根据 Protect AI 和 Huntr 漏洞赏金平台上的独立安全专家进行的研究,针对用于构建、训练和部署机器学习模型的工具、库和框架的攻击更具影响力和实用性。这些攻击中的许多都会导致系统完全被接管和/或敏感数据、模型或凭据的丢失,而且通常无需进行身份验证。
通过发布此存储库,Protect AI 希望向信息安全社区揭示现实世界中针对 AI/机器学习基础设施的实际攻击是什么样的,并提高人们对 AI/ML 生态系统中当前存在的大量易受攻击组件的认识。更多漏洞可以在这里找到:
概述
这个名为 ai-exploits 的存储库是一个包含影响机器学习工具的已负责任披露漏洞的漏洞利用和扫描模板集合。
每个易受攻击的工具都有一些子文件夹,包含三种类型的实用程序:Metasploit 模块、Nuclei 模板和 CSRF 模板。Metasploit 模块适用于希望利用漏洞的安全专业人员,而 Nuclei 模板则用于扫描大量远程服务器以确定它们是否易受攻击。
演示
以下视频演示了针对 Ray 运行 Metasploit 模块之一:
设置和使用
使用模块和扫描模板的最简单方法是构建并运行本存储库中 Dockerfile 提供的 Docker 镜像。Docker 镜像将预装 Metasploit 和 Nuclei 以及所有必要的配置。
Docker
-
构建镜像:
git clone https://github.com/protectai/ai-exploits && cd ai-exploits docker build -t protectai/ai-exploits . -
运行 Docker 镜像:
docker run -it --rm protectai/ai-exploits /bin/bash
后一个命令将使您进入容器中的 bash 会话,其中 msfconsole 和 nuclei 已准备就绪。
使用 Metasploit 模块
使用 Docker
启动 Metasploit 控制台(新模块将在 exploits/protectai 类别下可用),加载模块,设置选项,然后运行漏洞利用。
msfconsole msf6 > use exploit/protectai/ray_job_rce msf6 exploit(protectai/ray_job_rce) > set RHOSTS <目标 IP> msf6 exploit(protectai/ray_job_rce) > run
在本地安装 Metasploit
创建文件夹 ~/.msf4/modules/exploits/protectai 并将漏洞利用模块复制到其中。
mkdir -p ~/.msf4/modules/exploits/protectai cp ai-exploits/ray/msfmodules/* ~/.msf4/modules/exploits/protectai msfconsole msf6 > use exploit/protectai/<exploit_name.py>
使用 Nuclei 模板
Nuclei 是一个漏洞扫描引擎,可用于扫描大量服务器以检测 Web 应用程序和网络中的已知漏洞。
导航到 Nuclei 模板文件夹,如 ai-exploits/mlflow/nuclei-templates。在 Docker 容器中,这些模板存储在 /root/nuclei-templates 文件夹中。然后只需指向模板文件和目标服务�器。
cd ai-exploits/mlflow/nuclei-templates
nuclei -t mlflow-lfi.yaml -u http://<目标>:<端口>`
使用 CSRF 模板
跨站请求伪造(CSRF)漏洞使攻击者能够搭建一个托管恶意 HTML 页面的 Web 服务器,该页面将代表受害者向目标服务器执行请求。这是一种常见的攻击途径,用于利用 Web 应用程序中的漏洞,包括仅在本地主机接口上暴露而不暴露于更广泛网络的 Web 应用程序。以下是如何使用 CSRF 模板来利用 Web 应用程序中的漏洞的简单演示示例。
在 csrf-templates 文件夹中启动 Web 服务器。Python 允许在任何目录中启动一个简单的 Web 服务器。导航到模板文件夹并启动服务器。
cd ai-exploits/ray/csrf-templates python3 -m http.server 9999
现在访问您刚刚启动的 Web 服务器地址(http://127.0.0.1:9999),然后按 F12 打开开发者工具,点击"网络"选项卡。点击 ray-cmd-injection-csrf.html 的链接。您应该会看到浏览器代表您向易受攻击的服务器发送了请求。
贡献指南
我们欢迎对此存储库的贡献。请阅读我们的贡献指南以获取更多关于如何贡献的信息。
许可证
本项目采用 Apache 2.0 许可证。
编辑推荐精选
讯飞智文
一键生成PPT和Word,让学习生活更轻松
讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。
讯飞星火
深度推理能力全新升级,全面对标OpenAI o1
科大讯飞的星火大模型,支持语言理解、知识问答和文本创作等多功能,适用于多种文件和业务场景,提升办公和日常生活的效率。讯飞星火是一个提供丰富智能服务的平台,涵盖科技资讯、图像创作、写作辅助、编程解答、科研文献解读等功能,能为不同需求的用户提供便捷高效的帮助,助力用户轻松获取信息、解决问题,满足多样化使用场景。
Spark-TTS
一种基于大语言模型的高效单流解耦语音令牌文本到语音合成模型
Spark-TTS 是一个基于 PyTorch 的开源文本到语音合成项目,由多个知名机构联合参与。该项目提供了高效的 LLM(大语言模型)驱动的语音合成方案,支持语音克隆和语音创建功能,可通过命令行界面(CLI)和 Web UI 两种方式使用。用户可以根据需求调整语音的性别、音高、速度等参数,生成高质量的语音。该项目适用于多种场景,如有声读物制作、智能语音助手开发等。
Trae
字节跳动发布的AI编程神器IDE
Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。
咔片PPT
AI助力,做PPT更简单!
咔片是一款轻量化在线演示设计工具,借助 AI 技术,实现从内容生成到智能设计的一站式 PPT 制作服务。支持多种文档格式导入生成 PPT,提供海量模板、智能美化、素材替换等功能,适用于销售、教师、学生等各类人群,能高效制作出高品质 PPT,满足不同场景演示需求。
讯飞绘文
选题、配图、成文,一站式创作,让内容运营更高效
讯飞绘文,一个AI集成平台,支持写作、选题、配图、排版和发布。高效生成适用于各类媒体的定制内容,加速品牌传播,提升内容营销效果。
材料星
专业的AI公文写作平台,公文写作神器
AI 材料星,专业的 AI 公文写作辅助平台,为体制内工作人员提供高效的公文写作解决方案。拥有海量公文文库、9 大核心 AI 功能,支持 30 + 文稿类型生成,助力快速完成领导讲话、工作总结、述职报告等材料,提升办公效率,是体制打工人的得力写作神器。
openai-agents-python
OpenAI Agents SDK,助力开发者便��捷使用 OpenAI 相关功能。
openai-agents-python 是 OpenAI 推出的一款强大 Python SDK,它为开发者提供了与 OpenAI 模型交互的高效工具,支持工具调用、结果处理、追踪等功能,涵盖多种应用场景,如研究助手、财务研究等,能显著提升开发效率,让开发者更轻松地利用 OpenAI 的技术优势。
Hunyuan3D-2
高分辨率纹理 3D 资产生成
Hunyuan3D-2 是腾讯开发的用于 3D 资产生成的强大工具,支持从文本描述、单张图片或多视角图片生成 3D 模型,具备快速形状生成能力,可生成带纹理的高质量 3D 模型,适用于多个领域,为 3D 创作提供了高效解决方案。
3FS
一个具备存储、管理和客户端操作等多种功能的分布式文件系统相关项目。
3FS 是一个功能强大的分布式文件系统项目,涵盖了存储引擎、元数据管理、客户端工具等多个模块。它支持多种文件操作,如创建文件和目录、设置布局等,同时具备高效的事件循环、节点选择和协程池管理等特性。适用于需要大规模数据存储和管理的场景,能够提高系统的性能和可靠性,是分布式存储领域的优质解决方案。
推荐工具精选
AI云服务特惠
懂AI专属折扣关注微信公众号
最新AI工具、AI资讯
独家AI资源、AI项目�落地
微信扫一扫关注公众号