导语:Databricks日前在CAMLIS Red 2025大会上正式推出了名为BlackIce的开源容器化工具箱,为AI红队测试提供一站式解决方案。该工具箱集成了14种主流AI安全工具,被誉为“AI安全领域的Kali Linux”,有效解决了繁琐的环境配置和依赖冲突问题,让安全人员能更专注于漏洞挖掘。
打造AI安全领域的“Kali Linux”
随着AI的普及,针对大模型的安全测试变得至关重要。然而,安全研究人员在实际工作中面临着四大痛点:
每个工具都有独特的配置要求,耗时耗力;
不同工具之间存在严重的依赖冲突,往往需要独立的运行环境;
托管的Notebook环境通常每个内核仅支持一个Python解释器;
新兴工具层出不穷,新手难以快速上手。
为了解决这些问题,Databricks推出了BlackIce。其设计灵感来源于传统渗透测试领域的Kali Linux,旨在通过提供一个开箱即用的Docker容器镜像,让红队测试人员跳过繁琐的安装配置环节,直接进入测试流程。
核心功能与包含的工具
BlackIce并不是简单的工具堆砌,它提供了一个版本锁定的Docker镜像,通过统一的命令行界面(CLI)暴露功能。在首发版本中,BlackIce集成了14款精选的开源工具,覆盖了负责任AI(Responsible AI)、安全测试以及经典对抗性机器学习等领域。
以下是部分集成的核心工具(按GitHub star数排序):
Tool | Organization | Stars |
|---|---|---|
LM Eval Harness | Eleuther AI | 10.3K |
Promptfoo | Promptfoo | 8.6K |
CleverHans | CleverHans Lab | 6.4K |
Garak | NVIDIA | 6.1K |
ART | IBM | 5.6K |
Giskard | Giskard | 4.9K |
CyberSecEval | Meta | 3.8K |
PyRIT | Microsoft | 2.9K |
EasyEdit | ZJUNLP | 2.6K |
Promptmap | N/A | 1K |
Fuzzy AI | CyberArk | 800 |
Fickling | Trail of Bits | 560 |
Rigging | Dreadnode | 380 |
Judges | Quotient AI | 290 |
为了确保工具的实用性,Databricks将BlackIce的能力映射到了MITRE ATLAS和Databricks AI安全框架 (DASF)。这意味着该工具箱可以覆盖关键的安全领域,包括:
| BlackIce 能力模块 | MITRE ATLAS (技术/编号) | Databricks AI 安全框架 (DASF) |
|---|---|---|
| LLM 提示注入与越狱测试 | AML.T0051 LLM 提示注入;AML.T0054 LLM 越狱;AML.T0056 LLM 元提示提取 | 9.1 提示注入;9.12 LLM 越狱 |
| 通过不可信内容的间接提示注入 (例如:RAG/电子邮件) | AML.T0051 LLM 提示注入 [间接] | 9.9输入资源控制 |
| LLM 数据泄露测试 | AML.T0057 LLM 数据泄露 | 10.6 模型输出的敏感数据 |
| 幻觉压力测试与检测 | AML.T0062 发现 LLM 幻觉 | 9.8 LLM 幻觉 |
| 对抗样本生成与规避测试 (计算机视觉 CV / 机器学习 ML) | AML.T0015 规避机器学习模型;AML.T0043 制作对抗性数据 | 10.5黑盒攻击 |
| 供应链与制品安全扫描 (例如:恶意 Pickle 文件) | AML.T0010 AI 供应链攻击;AML.T0011.000 不安全的 AI 制品 | 7.3 机器学习供应链漏洞 |
技术架构:静态与动态的分离
在技术实现上,BlackIce采用了巧妙的架构来解决依赖地狱:
静态工具:这类工具通常只需要简单的CLI交互。BlackIce将它们安装在隔离的Python虚拟环境(或独立的Node.js项目)中,确保彼此的依赖互不干扰,但都可以通过全局CLI直接调用。
动态工具:对于需要支持高级Python自定义脚本的工具,BlackIce将其安装在全局Python环境中,并通过
global_requirements.txt文件来统一管理依赖冲突。
此外,Databricks还对部分工具进行了自定义 Patch,使其能够开箱即用地直接与Databricks Model Serving端点进行交互,无需用户手动修改代码。
如何获取
目前,BlackIce的镜像已上传至Databricks的Docker Hub。用户可以通过以下命令拉取最新的LTS版本:
docker pull databricksruntime/blackice:17.3-LTS
对于使用Databricks工作空间的用户,可以在创建集群时配置Databricks Container Services并指定上述镜像URL,即可在Notebook中编排多个AI安全工具进行综合测试。
声明:本文来自玄月调查小组,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
