A.I.G(AI-Infra-Guard) は、AIインフラの脆弱性スキャン、MCPサーバーのリスクスキャン、Jailbreak評価といった機能を統合し、AIセキュリティリスクの自己点検に向けて、最も包括的で、インテリジェントかつ使いやすいソリューションをユーザーに提供することを目指しています。
主要機能
- AIインフラスキャン:精密なフィンガープリント照合により、AIの学習・デプロイ・アプリケーション開発で使用されるAIフレームワークおよびコンポーネント(例:Ollama、ComfyUI)のWebサービスに存在する既知のCVE脆弱性を特定します。
- MCPスキャン:AIエージェントを活用して、MCPサーバーにおけるツール汚染、コード脆弱性、データ流出リスクなどのセキュリティ脅威をインテリジェントに検出し、MCP開発者やマーケットプレイスが公開前にセキュリティ認証を完了できるようにします。
- Jailbreak評価:高品質で多様なデータセットを用いて、悪意のある/敵対的/欺瞞的なプロンプトに対するLLMの耐性を自動評価し、脆弱なケースをエクスポートして、モデルのセキュリティアラインメントおよびガードレール強化を支援します。
追加の利点
- モダンなWebインターフェース:ワンクリックスキャンとリアルタイムの進捗追跡を備えた、使いやすいUI
- 完全なAPI:容易な統合のための、完全なインターフェースドキュメントとSwagger仕様
- 多言語:中国語・英語のインターフェースとローカライズされたドキュメント
- クロスプラットフォーム:DockerベースのデプロイによるLinux、macOS、Windows対応
- 無料&オープンソース:MITライセンスの下で完全無料
A.I.Gの事例
社内AIインフラの脆弱性スキャン
A.I.Gの AI Infra Scan 機能は、vLLM、ComfyUI、Ollama、Triton Inference Server、RayなどのAIフレームワークのWebサービスにおけるCVE脆弱性の検出をサポートします。
より推奨される統合シナリオ
A.I.Gは既存のビジネスパイプラインに柔軟に統合でき、自動化されたセキュリティテストを実現します。以下は一般的な統合シナリオとツール種別の例です:
CI/CDパイプライン:
A.I.GはCI/CDパイプラインにおけるセキュリティゲートとして機能し、コードの提出、ビルド、またはデプロイの各フェーズでスキャンを自動的にトリガーして、セキュリティチェックに合格したアプリケーションのみが次の段階へ進めるようにします。
- 統合ポイント例:MCPサーバーのビルド後、またはデプロイ前に、A.I.GのAPIを呼び出してセキュリティ検査を実施します。
DevSecOpsプラットフォーム:
DevSecOpsプラットフォームと統合し、A.I.Gのすべてのリスクスキャン結果を統合セキュリティダッシュボードに集約することで、包括的なセキュリティ状況の把握を提供します。
- 統合ポイント例:APIまたはレポートのエクスポート機能を通じて、A.I.GのスキャンレポートをDevSecOpsプラットフォームへ取り込みます。
Gitコードのセキュリティレビュー:
- 統合ポイント例:PR/MRイベントでA.I.Gスキャンが起動するようにWebhookを設定し、ステータスチェック結果をコードリポジトリへ返送します。
インストール&使用方法
翻訳元: https://meterpreter.org/guard-your-ai-tencent-unveils-a-i-g-for-mcp-and-infrastructure-security/
ソース: meterpreter.org
