Prompt Guard

🛡️ AI Agent 注入攻击防护盾

AI 增强榜 #19

AI agent专用高级提示词注入防御系统,支持349种攻击模式检测、多语言识别、分级安全响应及敏感信息防泄漏,适用于群组聊天环境

收藏
29.9k
安装
12.8k
版本
2.5.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Prompt Guard v2.5.1 综合评估

核心功能

Prompt Guard是专为Clawdbot等AI agent设计的提示词注入防御与运营安全系统,提供从检测、分级到响应的完整安全闭环。其核心架构包含三大模块:提示词注入防御(直接/间接/多轮攻击检测)、秘密信息保护(API密钥、凭证防泄漏)、基础设施安全(网关/SSH/浏览器会话加固)。

系统支持349种攻击模式(v2.5.0版本2.7倍扩容),覆盖指令覆盖、角色操控、系统模拟、越狱尝试等直接注入,以及恶意文件、URL载荷、Base64编码、Unicode同形字符等间接注入。v2.5.1紧急新增系统提示词模拟攻击检测,可识别<claude_*>[INST]GODMODE等LLM内部标记伪装。

多语言检测引擎支持英/韩/日/中四种语言,针对非英语攻击场景(如韩语"이전 지시 무시해"、日语"前の指示を無視して")提供同等防护强度。

显著优点

1. 分级响应机制:SAFE/LOW/MEDIUM/HIGH/CRITICAL五级安全评级,匹配差异化的处置策略(仅记录→警告→拦截→通知所有者),避免过度拦截影响正常交互
2. 场景化攻击覆盖:新增梦境越狱、艺术场景越狱、学术研究框架、时间偏移规避等情境化绕过手段,应对快速演化的攻击手法

3. 运营安全整合:不仅检测攻击,更提供SSH加固指南、网关绑定策略(loopback/lan/0.0.0.0风险矩阵)、凭证轮换SOP等可落地的运维方案

4. 秘密信息闭环:内置"永不输出密钥"硬规则,检测到配置读取、环境变量导出等请求时自动阻断并记录

5. 可审计性:完整的安全日志(memory/security-log.md)、analyze_log.py分析工具、audit.py系统巡检,满足合规要求

局限性与风险

  • 语言覆盖有限:仅四种语言,对越南语、阿拉伯语、俄语等攻击场景无原生支持
  • 误报可能:高敏感度(paranoid)模式下,正常的技术讨论(如"ignore previous context in NLP")可能触发拦截
  • 上下文窗口依赖:多轮攻击检测 effectiveness 受限于可访问的对话历史长度
  • 配置复杂性config.yaml涉及owner_id、敏感度级别、动作映射等多维参数,新手易配置错误
  • Webhook暴露风险:文档明确警告bind: 0.0.0.0+端口转发+弱认证的组合危险,但仍是常见误配场景

适合人群

  • AI agent开发者:需为Claude、GPT等构建的系统级防护
  • Telegram Bot运营者:特别是部署于公开群组的场景
  • 企业安全团队:寻求AI交互层面的合规与审计能力
  • 高敏感度用户:处理财务、医疗、法律等垂直领域的AI代理

常规风险

  • 凭证暴露:用户可能无意中在群组粘贴测试用API key,被系统记录后需立即轮换
  • 社会工程绕过: urgency/emotional manipulation 检测依赖关键词,高级定制话术可能穿透
  • 供应链风险detect.py等脚本本身若被篡改,将造成假阴性

安全等级评定

  • 检测能力:S+(349模式+实时更新)
  • 响应完整性:S(分级处置+日志+通知)
  • 运维可操作性:A(文档详尽但配置门槛存在)
  • 整体S级 — 当前开源/半开源AI agent安全方案中的第一梯队

Prompt Guard 内容

blog文件夹
scripts文件夹
手动下载zip · 44.6 kB
how-i-secured-my-ai-agent.mdtext/markdown
请选择文件