Garak 红队扫描服务
项目简介
Garak 是 NVIDIA 开源的 LLM 漏洞扫描器,覆盖越狱、提示注入、敏感信息泄露、拒绝服务等常见风险类型。我们提供基线扫描、风险分级与整改复测服务,把安全评估从“口头承诺”变成“可复现报告”。
红队基线
建立可重复执行的安全扫描基线与评分口径
覆盖广
覆盖多类攻击向量,适配不同模型与应用形态
报告输出
风险分级、复现步骤与整改建议,便于闭环
整改复测
修复后复测验证,确保风险下降而非“看起来修了”
我们提供的服务
部署服务
目标接入对接你的 API/Agent/应用入口,配置鉴权与速率限制
基线配置选择攻击包、设置白名单/黑名单、定义风险分级
执行扫描按场景跑批扫描,收集可复现样例与证据
输出报告整理报告与修复建议,给出优先级与风险评估
复测计划制定整改复测计划与上线门槛
运维服务
攻击库更新跟踪新攻击手法与变种,更新扫描策略
定期复测按月/季度复测,防止模型与提示词变更引入新风险
风险跟踪对高风险项持续跟踪,直至闭环
门禁接入把关键扫描纳入上线门禁,降低线上暴露概率
为什么选择我们
安全优先
以“可复现 + 可闭环”为目标,不止跑一遍工具
实战导向
结合真实业务入口与攻击面,避免纸面安全
工程化交付
可落地到 CI 与门禁流程,形成持续机制
可沟通报告
报告面向技术与管理双受众,便于推进整改