AI大模型
国内OpenClaw产品整理
AI编程插件和IDE开发
AI Skills导航资源网站
最全大模型安全TOP10
AI助力攻防演练打点案例
AI赋能自动化安全测试
Skill在Java代审中应用
一文带你搞明白MCP
28个AI帮你打渗透测试
Gandalf AI提示词注入靶场
CTF/PHP/Java代审Skil
OpenClaw攻防演练手册
AI洪流防守对抗新范式
AI代码审计实现自动出货
自动化越狱提示词的生成
WX小程序安全审计Skill
文言文绕过AI大模型限制
JS智能解密渗透测试框架
AI代码审计Agent项目
AI赋能安全领域优质盘点
五款AI开源扫描器指南
LLM大模型红队测试框架
AI渗透测试蜂群项目
Skill渗透评估与提升专家
Java代码审计Skills合集
AI大模型设备安全基线排查
AI Agent架构自动化工具
Agent架构自动渗透工具
Agent自主代码安全审计
Skill恶意代码渗透测试
500+Skills覆盖安全领域
渗透测试利器安全平台
Skills网络安全技能库
开源Claude Code实用神器
Skill供应链扫描神器
AI驱动后渗透综合平台
大模型攻防渗透测试靶场
.NET代码安全审计Skill
AI赋能安全领域网站汇总
大模型漏洞检查命令行
OWASP LLM安全靶场
小迪安全知识库
-
+
首页
OWASP LLM安全靶场
OWASP LLM安全靶场
# 🛡️ OWASP LLM Top 10 2025 (v2.0) 安全靶场 项目地址:https://github.com/Jack-MRJ/owasp-llm-top10-2025-v2.0--lab [](https://github.com/Jack-MRJ/owasp-llm-top10-2025-v2.0--lab#%EF%B8%8F-owasp-llm-top-10-2025-v20-%E5%AE%89%E5%85%A8%E9%9D%B6%E5%9C%BA) 为了方便零基础的人群快速入门学习LLM安全,本人基于OWASP最新Top 10标准开发了以下靶场 :基于Qwen2.5-1.5B\*\* 本地大模型,21 个子关卡 × 双重判定架构,零云端 API 依赖。 | 指标 | 数值 | |-----------|---------------------------------------| | 靶场关卡 | 21 个子关卡(12 种提示注入 + 9 大 OWASP 类别) | | 后端 | Flask 3.0 + PyTorch 2.1 | | 模型 | Qwen2.5-1.5B(CPU 推理) | | 语义模型 | paraphrase-multilingual-MiniLM-L12-v2 | | Docker 镜像 | ~9.51GB(含模型) | ### LLM01:提示词注入(12 关) | # | 关卡 | 技术 | 难度 | |----|--------------|-------------------|-------| | 1 | 角色扮演注入 | 扮演奶奶/训练师/审计员 | ★☆☆☆☆ | | 2 | 安全限制覆盖 (DAN) | 新指令覆盖安全规则 | ★☆☆☆☆ | | 3 | 多语言绕过 | 非中/韩语言询问 Flag | ★★☆☆☆ | | 4 | 变量拆分拼接 | 拆变量让 AI 执行拼接 | ★★☆☆☆ | | 5 | 编码绕过 | Base64/Hex 编码注入 | ★★★☆☆ | | 6 | 文件上传注入 | TXT 文件挟带注入指令 | ★★★☆☆ | | 7 | 混淆指令注入 | l33tspeak/同义词绕过过滤 | ★★★★☆ | | 8 | 多轮渐进注入 🔄 | 3 轮友好对话后索要 | ★★★★☆ | | 9 | 格式化输出绕过 | JSON 格式掩盖数据泄露 | ★★★☆☆ | | 10 | 填空/续写诱导 | AI 补全本能填空泄露 | ★★☆☆☆ | | 11 | 思维链劫持 | 推理过程无意识泄露 | ★★★★★ | | 12 | 负面提示/反向心理 | 否定句激活被否认概念 | ★★★☆☆ | ### LLM02-10:九大 OWASP 风险类别 | 类别 | 关卡 | 判定方式 | |---------|----------------------|--------------| | LLM02 | 敏感信息泄露 — 直接索要凭据 | 🟢 双通道 | | LLM03 | 供应链风险 — 恶意插件注入 | 🟢 双通道 | | LLM04 | 数据投毒 — 投毒知识库覆盖 | 🟢 双通道 | | LLM05-1 | XSS 注入 — 诱导生成 JS 代码 | 🔵 前端检测 | | LLM05-2 | SSRF 内部访问 — 访问内网端点 | 🔵 真实端点 | | LLM06 | 过度代理 — LIST/READ 读文件 | 🔵 真实操作 | | LLM07 | 系统提示词泄露 — 两阶段窃取 | 🟢 状态机 | | LLM08 | 向量弱点 — RAG 文档注入解锁 | 🟢 RAG | | LLM09 | 虚假信息 — 双 LLM 对比 | 🟢 双 LLM | | LLM10 | 资源消耗 — 长输出/MCP/DOS | 🔵 Python 检测 |
xiaodi
2026年7月11日 23:50
12
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)