Logo
Project Icon

ai-exploits

AI基础设施安全威胁探析与防御工具集

AI安全漏洞利用机器学习MetasploitNucleiGithub开源项目

ai-exploits项目汇集了针对机器学习工具已知漏洞的利用程序和扫描模板。项目包含Metasploit模块、Nuclei模板和CSRF模板,为信息安全专业人员提供了解和评估AI/ML基础设施实际安全风险的工具。通过展示AI领域当前面临的安全挑战,该项目旨在提高业界对AI/ML生态系统潜在威胁的认识,促进相关安全措施的改进。

访问官网访问官网GithubGithub
介绍相关项目

AI 漏洞利用

AI 漏洞利用 Logo

AI 世界存在安全问题,而这不仅仅局限于输入给 ChatGPT 等大型语言模型的内容。根据 Protect AIHuntr 漏洞赏金平台上的独立安全专家进行的研究,针对用于构建、训练和部署机器学习模型的工具、库和框架的攻击更具影响力和实用性。这些攻击中的许多都会导致系统完全被接管和/或敏感数据、模型或凭据的丢失,而且通常无需进行身份验证。

通过发布此存储库,Protect AI 希望向信息安全社区揭示现实世界中针对 AI/机器学习基础设施的实际攻击是什么样的,并提高人们对 AI/ML 生态系统中当前存在的大量易受攻击组件的认识。更多漏洞可以在这里找到:

概述

这个名为 ai-exploits 的存储库是一个包含影响机器学习工具的已负责任披露漏洞的漏洞利用和扫描模板集合。

每个易受攻击的工具都有一些子文件夹,包含三种类型的实用程序:Metasploit 模块、Nuclei 模板和 CSRF 模板。Metasploit 模块适用于希望利用漏洞的安全专业人员,而 Nuclei 模板则用于扫描大量远程服务器以确定它们是否易受攻击。

演示

以下视频演示了针对 Ray 运行 Metasploit 模块之一:

漏洞利用演示

设置和使用

使用模块和扫描模板的最简单方法是构建并运行本存储库中 Dockerfile 提供的 Docker 镜像。Docker 镜像将预装 Metasploit 和 Nuclei 以及所有必要的配置。

Docker

  1. 构建镜像:

    git clone https://github.com/protectai/ai-exploits && cd ai-exploits
docker build -t protectai/ai-exploits .

  2. 运行 Docker 镜像:

    docker run -it --rm protectai/ai-exploits /bin/bash

后一个命令将使您进入容器中的 bash 会话,其中 msfconsolenuclei 已准备就绪。

使用 Metasploit 模块

使用 Docker

启动 Metasploit 控制台(新模块将在 exploits/protectai 类别下可用),加载模块,设置选项,然后运行漏洞利用。

msfconsole
msf6 > use exploit/protectai/ray_job_rce
msf6 exploit(protectai/ray_job_rce) > set RHOSTS <目标 IP>
msf6 exploit(protectai/ray_job_rce) > run

在本地安装 Metasploit

创建文件夹 ~/.msf4/modules/exploits/protectai 并将漏洞利用模块复制到其中。

mkdir -p ~/.msf4/modules/exploits/protectai
cp ai-exploits/ray/msfmodules/* ~/.msf4/modules/exploits/protectai
msfconsole
msf6 > use exploit/protectai/<exploit_name.py>

使用 Nuclei 模板

Nuclei 是一个漏洞扫描引擎,可用于扫描大量服务器以检测 Web 应用程序和网络中的已知漏洞。

导航到 Nuclei 模板文件夹,如 ai-exploits/mlflow/nuclei-templates。在 Docker 容器中,这些模板存储在 /root/nuclei-templates 文件夹中。然后只需指向模板文件和目标服务器。

cd ai-exploits/mlflow/nuclei-templates
nuclei -t mlflow-lfi.yaml -u http://<目标>:<端口>`

使用 CSRF 模板

跨站请求伪造(CSRF)漏洞使攻击者能够搭建一个托管恶意 HTML 页面的 Web 服务器,该页面将代表受害者向目标服务器执行请求。这是一种常见的攻击途径,用于利用 Web 应用程序中的漏洞,包括仅在本地主机接口上暴露而不暴露于更广泛网络的 Web 应用程序。以下是如何使用 CSRF 模板来利用 Web 应用程序中的漏洞的简单演示示例。

在 csrf-templates 文件夹中启动 Web 服务器。Python 允许在任何目录中启动一个简单的 Web 服务器。导航到模板文件夹并启动服务器。

cd ai-exploits/ray/csrf-templates
python3 -m http.server 9999

现在访问您刚刚启动的 Web 服务器地址(http://127.0.0.1:9999),然后按 F12 打开开发者工具,点击"网络"选项卡。点击 ray-cmd-injection-csrf.html 的链接。您应该会看到浏览器代表您向易受攻击的服务器发送了请求。

贡献指南

我们欢迎对此存储库的贡献。请阅读我们的贡献指南以获取更多关于如何贡献的信息。

许可证

本项目采用 Apache 2.0 许可证

相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号