Ansichten:
Geben Sie ein Ziel-KI-Modell an und wählen Sie das Angriffsobjekt, die Technik und den Modifikator aus, um im Befehlszeileninterface (CLI) mit der von TrendAI™ gehosteten Infrastruktur zu DURCHSUCHEN. Für selbstgehostete Konfigurationen siehe Konfigurieren Sie selbstgehostete KI-Durchsuchungseinstellungen.

Prozedur

  1. Erstellen Sie einen Anwendungsschnittstellenschlüssel (API-Schlüssel) für Ihr KI-Modell.
    Wichtig
    Wichtig
    Wenn Sie den API-Schlüssel hinzufügen, müssen Sie ein role mit allen KI-Scanner-Berechtigungen auswählen. Wenn Ihre Organisation keine vorhandene Benutzerrolle mit den erforderlichen Berechtigungen hat, erstellen Sie eine benutzerdefinierte Rolle oder kontaktieren Sie Ihren Administrator.
    Weitere Informationen finden Sie unter API-Schlüssel.
    1. Navigieren Sie zu AdministrationAPI Keys.
    2. Klicken Sie auf Add API key.
    3. Geben Sie einen Namen, eine Rolle, eine Ablaufzeit und eine Beschreibung ein.
      TrendAI™ empfiehlt, Ihren API-Schlüssel für den KI-Scanner unter dem Namen $V1_API_KEY zu speichern.
    4. Klicken Sie auf Hinzufügen.
    5. Kopieren und behalten Sie den API-Schlüssel.
  2. Laden Sie die TrendAI™ Artifact Scanner-Befehlszeilenschnittstelle (CLI) herunter und installieren Sie sie.
  3. Sucheinstellungen im CLI konfigurieren.
    1. Speichern Sie den TrendAI Vision One™ API-Schlüssel als Umgebungsvariable:
      export TMAS_API_KEY=<your_vision_one_api_key>
    2. Fügen Sie TrendAI™ Artifact Scanner CLI zu Ihrem Pfad hinzu:
      export PATH="/path/to/tmas/binary/directory:$PATH"
    3. Start TrendAI™ Artefakt-Scanner KI-Scanner:
      • Für die Region TrendAI Vision One™ in den USA führen Sie diesen Befehl aus: ./tmas aiscan llm -i
      • Für andere TrendAI Vision One™-Regionen fügen Sie die Regionsflagge hinzu. Zum Beispiel, für die JP-Region führen Sie diesen Befehl aus: ./tmas aiscan llm -i --region=ap-northeast-1
    4. Wählen Sie den Zieltyp aus.
      • Model Endpoint (OpenAI-compliant): Select this option for LLM endpoints that implement the OpenAI API specification. You must provide the OpenAI API endpoint URL, API key, and model ID.
      • AI Application Endpoint (Custom): Wählen Sie diese Option für KI-Anwendungen mit benutzerdefinierten API-Schnittstellen. Sie müssen die Endpunkt-URL, den API-Schlüssel (optional) und die JSON-Schlüssel angeben, die festlegen, wo Eingabeaufforderungen im Anfragekörper eingebettet und wo Antworten extrahiert werden sollen.
      Tipp
      Tipp
      Wenn das Anforderungs- oder Antwortschema für einen benutzerdefinierten Endpunkt ein Array oder eine verschachtelte JSON-Struktur umfasst, verwenden Sie den Konfigurationsmodus anstelle des interaktiven Modus. Weitere Informationen finden Sie in den Anweisungen zum Konfigurationsmodus unten.
    5. Folgen Sie dem CLI-Assistenten, um die Gruppe zu benennen, den Ziel-API-Endpunkt einzugeben, den API-Schlüssel bereitzustellen und die verbleibenden Zieleinstellungen zu konfigurieren.
    6. Wählen Sie ein oder mehrere Angriffsziele, Techniken und Modifikatoren aus den bereitgestellten Optionen aus.
    7. Wählen Sie Ja, um die Scan-Konfiguration zu speichern und einen Dateinamen anzugeben.
    8. Wenn das Durchsuchen abgeschlossen ist, kehren Sie zum KI-Scanner zurück, um die vollständigen Ergebnisse anzuzeigen.
  4. Sie können auch eine DURCHSUCHUNG mit einer YAML-Konfigurationsdatei anstelle des interaktiven Assistenten durchführen.
    TrendAI™ empfiehlt den Konfigurationsmodus für die Integration in automatisierte oder CI/CD-Pipelines, wiederholbare Tests und benutzerdefinierte KI-Anwendungsendpunkte mit komplexen Anforderungs- oder Antwortstrukturen.
    1. Speichern Sie den API-Schlüssel des Zielendpunkts als Umgebungsvariable:
      export TARGET_API_KEY=<your_target_api_key>
    2. Erstellen Sie eine YAML-Konfigurationsdatei, die das Ziel, die DURCHSUCHEN-Einstellungen und die Angriffsziele definiert.
      Für benutzerdefinierte KI-Anwendungsendpunkte verwenden Sie den custom-Abschnitt, um die HTTP-Methode, Header, Anforderungskörpervorlage und Antwortkörpervorlage zu definieren. Verwenden Sie den {{prompt}}-Platzhalter, um anzugeben, wo der KI-Scanner Angriffsprompts einfügt, und den {{response}}-Platzhalter, um anzugeben, wo der KI-Scanner die Modellantwort extrahiert.
      Für Konfigurationsbeispiele siehe KI-Scanner-Konfigurationsbeispiele für benutzerdefinierte KI-Anwendungen.
    3. Führen Sie die Durchsuchung mit der Konfigurationsdatei aus:
      ./tmas aiscan llm -c config.yaml
      Um eine Region anzugeben, fügen Sie das Regionskennzeichen hinzu:
      ./tmas aiscan llm -c config.yaml --region ap-northeast-1
      Um Ergebnisse in einer Datei zu speichern:
      ./tmas aiscan llm -c config.yaml --output json=results.json,markdown=report.md
  5. Sehen Sie sich die Ergebnisse des DURCHSUCHENs im KI-Scanner an.
    Weitere Informationen zu den in KI-Scanner verfügbaren Ergebnissen finden Sie unter KI-Scanner-Durchsuchungsergebnisse.