在Agentic Security中配置自定义规则主要通过编辑agesec.toml配置文件实现,重点需要关注以下核心参数组:
基础连接配置
- llmSpec:定义目标LLM的API规范,包含:
- 请求方法(POST/GET)
- 端点URL
- 认证头信息
- 请求体模板(使用
<<PROMPT>>占位符)
测试强度控制
- maxBudget:限制单次测试的最大资源消耗(默认1000000)
- max_th:设置响应相似度阈值(0-1范围,默认0.3)
高级功能开关
- optimize:启用测试过程优化(默认false)
- enableMultiStepAttack:激活多步骤攻击模拟(默认false)
Typical Configuration Example:
[general]
llmSpec = """
POST http://0.0.0.0:8718/v1/self-probe
Authorization: Bearer YOUR_TOKEN
Content-Type: application/json
{
"prompt": "<<PROMPT>>"
}
"""
maxBudget = 500000
max_th = 0.25
optimize = true
enableMultiStepAttack = true
Important Notes:当启用多步骤攻击模拟时,建议先在隔离环境测试,避免对生产系统造成意外影响。同时,相似度阈值(max_th)需要根据具体LLM的响应特性进行调校,过高会导致漏报,过低可能产生误报。
This answer comes from the articleAgentic Security: open source LLM vulnerability scanning tool that provides comprehensive fuzz testing and attack techniquesThe
May not be reproduced without permission:AI productivity tools " 如何在Agentic Security中配置自定义测试规则?需要注意哪些关键参数?
English 
简体中文 
日本語 
Deutsch 
Português do Brasil