绿盟
English

绿盟科技

  • 基础设施安全

    基础设施安全

  • 数据安全

    数据安全

  • 云计算安全

    云计算安全

  • AI安全

    AI安全

  • 工业互联网安全

    工业互联网安全

  • 物联网安全

    物联网安全

  • 信息技术应用创新

    信息技术应用创新

  • 全部产品

    全部产品

  • 全部解决方案

    全部解决方案

基础设施安全

数据安全

云计算安全

AI安全

    解决方案

工业互联网安全

物联网安全

信息技术应用创新

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

基础服务

场景服务

安全运营服务

智慧城市安全运营

绿盟云

安全研究查看更多 >

八大实验室

研究领域

研究报告

安全公告

合作伙伴查看更多 >

合作伙伴动态

成为合作伙伴

技术支持查看更多 >

服务支持

产品支持

CH

EN

绿盟大模型红队评估服务 

 

立即咨询

首页> 安全产品与方案>AI安全>AI安全产品

产品概述

随着大模型逐步接入核心业务场景,单纯的自动化扫描已难以应对复杂的逻辑漏洞与高级对抗威胁。大模型红队演练服务是一款以“攻击者视角”为核心的高阶安全服务。

 

依托资深攻防专家团队与前沿的对抗攻击框架(如MITRE ATLAS),我们不仅关注已知漏洞,更致力于挖掘模型在特定业务逻辑下的深层缺陷。通过模拟真实黑客、恶意内部人员及高级持续性威胁(APT)的攻击手段,对大模型进行高强度的实战化攻击测试。旨在帮助企业在模型上线前打破“安全幻觉”,先于攻击者发现并修复提示词注入、逻辑越狱、隐私窃取及Agent被操控等高危风险,为企业的AI智能化转型构筑最后一道实战防线。

客户价值

01

理清资产家底,收敛暴露面

帮助企业清晰掌握大模型应用的数量、类型及分布,发现未纳管的“影子AI”应用,从源头收敛互联网暴露风险。

02

阻断高阶威胁,保障业务逻辑

防止恶意攻击者利用Agent工具调用漏洞渗透内网或破坏数据,确保引入AI是为了提升效率而非引入新的业务风险。

03

夯实供应链安全,防止源头污染

确保模型微调所用的数据纯净、模型文件完整,避免因开源组件漏洞或数据投毒导致整个AI系统“带病上线”。

>
<

功能特性

  • 01

    全维度的资产测绘与攻击面分析

    服务启动前,我们首要进行深度的前置信息搜集。通过识别应用类型(纯对话 Agent Workflow)、部署架构(本地 云端 混合)及生命周期阶段(训练 微调 推理),构建精准的业务资产画像。 边界确定:明确纯模型、云原生应用与API调用的安全边界。 暴露面梳理:针对AI开发平台(如Dify、n8n)及自定义功能,梳理潜在的非法接入点与影子API。

  • 02

    应用层与Agent逻辑深度攻防

    针对大模型应用的业务逻辑进行红队测试,重点关注权限控制与交互安全: Prompt安全:检测提示词注入(Injection)、泄露(Leakage)及上下文污染风险,防止System Prompt被恶意套取。 Agent越权测试:针对具备“工具调用能力”的Agent,测试其是否能被诱导执行非授权的高危操作(如数据库删改、内网扫描),验证权限最小化与隔离机制的有效性。 依赖组件检查:扫描LangChain等开发框架及第三方依赖库,排查是否存在已知漏洞(CVE)。

  • 03

    模型供应链与数据完整性评估

    深入模型生产的最上游,检测训练与微调阶段的隐蔽风险: 数据投毒检测:评估训练 微调数据来源的可信度,检测是否存在针对性的后门植入或毒化数据。 敏感数据泄露:检测训练数据中是否残留未脱敏的PII(个人身份信息)或商业机密。 模型文件安全:校验模型权重文件的完整性,防止被恶意篡改或植入恶意代码;评估模型文件是否存在直接下载导致的核心资产流失风险。

  • 04

    生产基础设施与云原生评估

    跳出模型本身,对承载AI业务的底层环境进行渗透测试: 云原生环境评估:检测容器、Kubernetes集群配置的合理性,排查云原生组件逃逸风险。 算力底座排查:检测推理算力集群、中间件及数据库是否存在弱口令、未授权访问或高危漏洞。 API鉴权测试:针对第三方大模型API接口,排查硬编码密钥及鉴权绕过缺陷。

产品优势

01

“全栈式”风险覆盖

超越常规的输入框测试,我们的评估视野覆盖了从底座到模型再到应用的完整技术栈,不留死角。

02

业务场景化定制

拒绝通用的模板化测试。根据客户是本地部署开源模型还是调用第三方API,是内部知识库助手还是自主执行Agent,定制专属的攻击剧本。

03

攻防一体化思维

不仅指出漏洞,更结合运维视角的生产环境配置检查(如电子围栏部署情况),提供切实可落地的防御层建设建议。

成功案例

某头部运营商大模型红队评估服务

在为某大型客户自研的 AI Workflow 编排平台提供红队评估服务时,我们的安全专家不仅关注业务逻辑,更深入挖掘底层代码依赖。 评估团队在平台调用的某开源组件中,成功挖掘出一处高危 0-day 漏洞。利用该漏洞,红队实现了远程代码执行并夺取了应用平台的控制权。攻击者以此为跳板,利用云平台 RBAC(基于角色的访问控制)策略配置失当,成功实施容器逃逸。经过多轮内网横向移动与侦察,红队最终获取了集群管理权限,实现了对底层云原生基础设施的全面接管。 交付价值: 我们不仅协助客户修复了 0-day 漏洞,更重新设计了云原生环境的安全边界(Security Group)与微隔离策略。通过收敛 RBAC 权限与加固容器运行时环境,帮助客户构建了“应用-容器-集群”的三级纵深防御体系。

某互联网公司大模型红队评估服务

在对某知名互联网公司的大模型开发平台进行红队评估时,绿盟攻防专家发掘出一条从应用层直通基础设施层的致命攻击链路。 红队通过高阶提示词注入手段,成功绕过代码执行沙箱的限制,实现任意代码执行。在进一步的内网探测中,专家利用沙箱内残留的运维脚本捕获了关键凭据,进而利用该凭据横向移动至后端云原生平台,最终获取了 K8s Master 节点最高权限,实现了对整个业务底座的完全接管。此外,评估还发现该模型缺乏足够的安全对齐,极易通过逻辑陷阱被诱导输出涉政、涉恐等违法内容。 针对上述核心风险,我们协助客户实施了纵深防御改造:在底层引入内核级沙箱隔离与最小权限策略,阻断容器逃逸路径;在应用层部署“绿盟AI安全围栏”并进行针对性的 SFT(监督微调)加固。最终,帮助客户消除了底层架构被颠覆的隐患,并显著提升了模型的内容合规水位。

>
<

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
点击咨询
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
点击进入
支持热线
支持热线
400-818-6868
查看全部
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
点击进入
信息安全
网站地图| 法律声明| 隐私保护| 投资者关系
关于我们
公司介绍
公司荣誉
绿盟书橱
绿盟新闻
工作机会
如何购买
提交项目需求
请求回电
购买热线
联系我们
公司总部
分支机构
全球分支机构
廉洁建设和举报
举报说明
举报奖励
保障制度
快速链接
绿盟云
绿盟威胁情报中心NTI
TechWorld技术嘉年华
北京绿盟公益基金会
技术博客
成功案例
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2026 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号