在Agentic Security中配置自定义规则主要通过编辑agesec.toml配置文件实现,重点需要关注以下核心参数组:
基础连接配置
- llmSpec:定义目标LLM的API规范,包含:
- 请求方法(POST/GET)
- 端点URL
- 认证头信息
- 请求体模板(使用
<<PROMPT>>占位符)
测试强度控制
- maxBudget:限制单次测试的最大资源消耗(默认1000000)
- max_th:设置响应相似度阈值(0-1范围,默认0.3)
高级功能开关
- optimize:启用测试过程优化(默认false)
- enableMultiStepAttack:激活多步骤攻击模拟(默认false)
Exemplo de configuração típica:
[general]
llmSpec = """
POST http://0.0.0.0:8718/v1/self-probe
Authorization: Bearer YOUR_TOKEN
Content-Type: application/json
{
"prompt": "<<PROMPT>>"
}
"""
maxBudget = 500000
max_th = 0.25
optimize = true
enableMultiStepAttack = true
Observações importantes:当启用多步骤攻击模拟时,建议先在隔离环境测试,避免对生产系统造成意外影响。同时,相似度阈值(max_th)需要根据具体LLM的响应特性进行调校,过高会导致漏报,过低可能产生误报。
Essa resposta foi extraída do artigoAgentic Security: ferramenta de varredura de vulnerabilidades LLM de código aberto que fornece técnicas de ataque e testes de fuzz abrangentesO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " 如何在Agentic Security中配置自定义测试规则?需要注意哪些关键参数?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch