Prompt Guard

🛡️ 577+模式离线守护AI对话安全

AI 增强榜 #19

面向LLM应用的577+模式离线注入防御系统,支持拼写容错、分层检测与输出DLP,无需联网即可部署。

收藏
43.9k
安装
12.8k
版本
3.5.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Prompt Guard v3.4.0 综合评估

核心定位

Prompt Guard 是一款面向大语言模型(LLM)应用的离线优先型提示注入防御系统,由 Seojoon Kim 开发,当前版本 v3.4.0 内置 577+ 条检测模式,覆盖 10 种语言的攻击变体。其设计哲学强调零依赖运行——核心功能完全离线,API 仅作为可选增强。

核心用法

1. 分层检测架构:采用三级模式加载(CRITICAL/HIGH/MEDIUM),用户可按场景灵活配置。CRITICAL 层(~45 模式)常驻内存,涵盖密钥外泄、系统命令注入、反向 Shell 等高危行为;HIGH 层(~82 模式)默认加载,覆盖越狱、指令覆盖、Token 走私;MEDIUM 层(~100+)按需激活,处理角色操纵等中风险场景。

2. 容错匹配引擎:v3.4.0 新增拼写容错正则(typo-tolerant regex),可捕获 "ingore"→"ignore"、"instrct"→"instruct" 等变体攻击,显著提升对抗字符级扰动的鲁棒性。

3. 全链路防护:不仅检测输入(analyze()),还支持输出 DLP(scan_output()/sanitize_output()),防止模型误泄敏感信息。

4. CLI 与缓存:内置命令行工具与 LRU 缓存(命中率达 70%+),适合高吞吐生产环境。

显著优点

  • 离线安全性:核心模式库本地常驻,无网络也可阻断攻击,消除外部依赖的供应链风险。
  • 高性能设计:分层加载 + 哈希缓存,90% 重复查询可命中缓存,延迟可控。
  • 多语言覆盖:支持英日韩中等 10 语种的注入检测,适配全球化部署。
  • 透明治理:MIT 开源协议,模式库 YAML 可审计,无黑箱检测逻辑。
  • 生态集成:预留 HiveFence 威胁情报上报接口,支持社区驱动的模式更新。

潜在局限与风险

1. 模式维护负担:577+ 条正则依赖人工维护,新型攻击(如基于语义的对抗样本)可能滞后于社区发现。
2. API 依赖风险:Early Access/Premium 模式需联网获取,虽承诺"7-14 天开源滞后",但企业用户若依赖 Premium 的 DNS 隧道/隐写检测,实则形成供应商锁定。

3. 误报权衡:PARANOID 级别可能过度拦截正常查询(如含 "ignore" 的合法技术讨论),需业务层二次复核。

4. 无模型级防御:纯基于模式匹配,无法抵御需要理解深层语义的上下文操控(如多轮对话累积诱导)。

适合人群

  • AI 应用开发者:需快速为 ChatBot、Agent 系统添加防护层。
  • 企业安全团队:寻求可审计、可本地部署的合规方案(金融、医疗等敏感场景)。
  • 红队/安全研究员:作为基线工具评估 LLM 应用的防御水位。

常规风险

  • 配置误用:关闭 API 后未及时更新本地模式库,导致防护真空。
  • 缓存投毒:若缓存键生成逻辑泄露,攻击者可能构造碰撞键绕过检测(需验证键是否含盐值)。
  • 输出 DLP 漏报:复杂格式的敏感信息(如图片隐写)超出当前输出扫描能力。

结论

Prompt Guard 是生产就绪的开源 LLM 防护基线,其分层架构与离线优先设计在同类工具中稀缺。建议作为多层防御的"第一层"使用,搭配语义级监控(如异常行为检测)以弥补模式匹配的固有盲区。

Prompt Guard 内容

blog文件夹
patterns文件夹
prompt_guard文件夹
scripts文件夹
tests文件夹
手动下载zip · 179.9 kB
how-i-secured-my-ai-agent.mdtext/markdown
请选择文件