导语:想学AI安全但找不到合适的练习靶场?现在有了!CyberSunil发布的LLMVault项目被誉为”AI安全领域的WebGoat”,覆盖OWASP LLM Top 10全部十大风险,共25个分层实验,从基础提示注入到高级模型提取,应有尽有。
一、项目概述
LLMVault是GitHub用户CyberSunil发布的一款专为AI安全训练设计的漏洞靶场,被定位为”AI版的WebGoat / KubeGoat”。该项目采用CTF闯关模式,针对OWASP发布的LLM应用十大安全风险(2025版),精心设计了25个分层实验,让安全从业者能够在完全可控的环境中学习和实践AI安全攻防技能。

项目核心特点:
- 完全离线运行:无需OpenAI等API密钥,所有”易受攻击”的AI助手都是脚本化的确定性响应
- Docker一键部署:支持Flask本地模式和Docker容器化部署
- CTF闯关模式:每个实验对应一个flag,通过对话交互获得
- 攻防一体:每个漏洞实验都配有对应的防御知识(私有解决方案指南)
- 三大递进难度:10个核心实验 + 10个高级实验 + 5个专家实验
二、25个分层实验详解
2.1 核心实验(Core Labs)- 10个
覆盖OWASP LLM Top 10每一类的入门级实验:
| OWASP编号 | 实验名称 | 攻击技术 |
|---|---|---|
| LLM01 提示注入 | The Obedient Assistant | 直接指令覆盖 |
| LLM02 敏感信息泄露 | Redaction Theater | 通过编码绕过输出过滤 |
| LLM03 供应链 | Trust the Manifest? | 相似域名/未签名依赖 |
| LLM04 数据与模型投毒 | The Sleeper Phrase | 投毒数据后门触发 |
| LLM05 输出处理不当 | Rendered Without Question | 未净化输出导致注入 |
| LLM06 过度代理 | Keys to the Kingdom | 过度授权工具无鉴权 |
| LLM07 系统提示泄露 | Loose Lips | 系统提示中的秘密泄露 |
| LLM08 向量与嵌入 | Retrieval Without Borders | RAG检索忽略ACL |
| LLM09 错误信息 | The Yes-Man | 谄媚/虚假权威 |
| LLM10 无界消耗 | Denial of Wallet | 失控生成+错误泄露 |
2.2 高级实验(Advanced Labs)- 10个
需要多轮对话才能完成的复杂场景:
- Roleplay Unchained:通过角色升级实现多轮越狱
- Death by a Thousand Hints:从部分披露预言机片段重建信息
- Confused Deputy:智能体工具链(SSRF到内部元数据)
- The Note Keeper:存储型/二阶注入
- The Oracle:基于查询的模型提取
2.3 专家实验(Expert Labs)- 5个
最贴近真实世界漏洞场景的模拟实验,以加密形式发布——只有完成所有核心+高级实验的玩家,才能获得CyberSunil手动发放的”专家访问密钥”来解锁。
这种”通关解锁”的设计确保了玩家必须循序渐进地掌握基础技能,才能挑战最前沿的AI安全研究。
三、项目使用方式
3.1 本地快速启动
# 安装依赖并运行
pip install -r requirements.txt
python app.py
# 打开浏览器访问 http://127.0.0.1:5000
3.2 Docker部署
# 构建并运行
docker compose up --build
# 然后访问 http://127.0.0.1:5000
# 或使用纯Docker
docker build -t llmvault .
docker run -p 5000:5000 llmvault
启动后即可设置玩家名称(设置后不可更改),开始闯关之旅。
四、推荐使用场景
企业内部培训:作为AI安全课程的标准实操平台,让员工在受控环境中学习AI漏洞攻防。
个人技能提升:想要进入AI安全领域的学习者可以循序渐进地掌握从基础提示注入到高级模型提取的全套技能。
CTF竞赛备赛:LLMVault的闯关模式非常适合作为AI安全方向的CTF训练场。
安全研究验证:研究人员可以在此测试新型AI攻击技术,无需消耗真实的LLM API额度。
高校教学:网络安全和AI专业的课程中,可作为实践教学环节的工具。
五、注意事项
由于LLMVault故意包含易受攻击的代码,部署时请务必遵守:
- 切勿暴露到公网:默认仅监听本地,部署到服务器时建议绑定
127.0.0.1 - 限定授权环境使用:仅用于安全研究和培训,不可用于生产环境
- 切勿复用代码:项目代码存在已知漏洞,不应在实际产品中使用
六、总结
LLMVault的发布填补了AI安全教育领域的空白。在LLM应用爆炸式增长的今天,掌握AI安全技能已成为安全从业者的必备能力。该项目以CTF闯关这种有趣的方式让学习过程不再枯燥,从基础到专家的分层设计也让不同水平的学习者都能找到适合自己的起点。
对于国内安全团队而言,这更是一个非常实用的内部培训工具——无需联网、无需API密钥、本地化部署,让团队成员可以系统性地学习AI安全攻防。
项目地址:https://github.com/CyberSunil/LLMVault
OWASP LLM Top 10参考:https://genai.owasp.org/llm-top-10/
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。














暂无评论内容