# exploit-dev
標記為「exploit-dev」的 29 篇文章
Exploit Development 評估
評估涵蓋custom exploit development、payload engineering、tool creation、自動化 frameworks。
對抗資料集產生器
打造產生多樣對抗資料集的工具,用於 LLM 安全基準測試,包括語意變體與編碼排列。
AI Exploit 開發
對抗後綴生成、無梯度最佳化、規避 WAF 之注入 payload,以及對 AI 系統之 fuzzing 框架。
攻擊自動化框架
打造端對端攻擊自動化框架,編排偵察、載荷產生、執行與結果分析。
攻擊重放系統開發
打造攻擊重放系統,針對已知攻擊樣式進行迴歸測試防禦。
自動化漏洞發掘
打造自動化工具,在 LLM 應用中發掘新漏洞。
紅隊自動化
大規模自動化 AI 紅隊的框架與工具,涵蓋 CART 管線、越獄模糊測試、回歸測試與持續監控。
行為指紋工具
打造透過系統化探測對模型行為做指紋的工具,以識別 API 背後的特定模型、版本與組態。
打造越獄 Fuzzer
打造基於突變的 fuzzer,大規模產生與測試越獄提示詞。
協作漏洞利用平台
為協作 AI 紅隊行動設計平台,具備共享發現、載荷庫與協調測試能力。
覆蓋追蹤系統
為 AI 安全評估實作測試覆蓋追蹤,確保跨攻擊向量與模型行為的全面評估。
自訂攻擊編排器開發
打造自訂攻擊編排框架,供多技術紅隊行動使用。
打造自訂紅隊工具
打造自訂 AI 紅隊工具之指南,含目標特定 harness、結果分析管線,與與現有安全工作流程之整合。
防禦評估工具包
打造工具包,系統性評估 LLM 防禦的有效性。
漏洞利用鏈建構器
打造工具自動發掘與串接多個漏洞,形成複雜 LLM 系統的完整利用路徑。
對 LLM 應用進行 Fuzzing
將 fuzzing 方法套用於 LLM 應用,包括以文法為基礎、以突變為基礎與覆蓋導引取徑。
測試 Harness 開發指南
為 LLM 漏洞評估打造可重用測試 harness,包含目標抽象、載荷傳遞與結果收集。
測試 Harness 整合樣式
將多個攻擊工具整合進統一測試 harness 的樣式。
AI 利用開發概覽
為 AI 紅隊演練開發利用程式與工具的介紹,涵蓋建構對機率性系統之可靠攻擊的獨特挑戰。
LLM Debug Proxy 開發
為 LLM API 流量打造攔截 proxy 工具,在測試時可檢視、修改與重放模型互動。
多模型測試編排器
跨多個模型與提供者編排平行安全測試,找出跨模型漏洞與可轉移攻擊。
打造對抗性 Payload
建立有效提示詞注入 payload 的系統性方法論,包含範本設計、最佳化技術與多技術組合策略。
載荷產生器架構
為 LLM 測試設計與實作自動化載荷產生系統,產出多樣且有效的對抗輸入。
載荷突變引擎開發
開發突變引擎,透過產生與選擇演化提示詞注入載荷。
紅隊報告自動化
從紅隊測試資料與發現自動產生報告。
AI 安全的迴歸測試
為 AI 安全屬性實作自動化迴歸測試,可整合進 CI/CD 管道並捕捉安全退化。
報告工具開發
打造自動化報告工具,將原始測試結果轉換為具可重現發現的專業評估報告。
結果評分系統
設計自動化評分系統評估攻擊成功,包括語意分類器、規則型偵測器與 LLM-as-judge 方法。
Token 優化技術
實作 token 層級優化演算法以發掘對抗輸入,包括 GCG、AutoDAN 與自訂梯度型取徑。