文章总结： Databricks发布了开源AI红队工具箱BlackIce，集成了14种主流AI安全工具以解决环境配置问题。它采用容器化架构，支持LLM提示注入、越狱、数据泄露及供应链等安全测试，旨在成为AI安全领域的KaliLinux。用户可通过DockerHub获取镜像，实现开箱即用的AI漏洞挖掘与评估。 综合评分： 84 文章分类： AI安全,红队,安全工具,渗透测试,云安全

Databricks推出开源AI红队工具箱BlackIce，集成14种AI安全工具

原创

玄月调查小组 玄月调查小组

玄月调查小组

2026年1月30日 10:56 上海

导语：Databricks日前在CAMLIS Red 2025大会上正式推出了名为BlackIce的开源容器化工具箱，为AI红队测试提供一站式解决方案。该工具箱集成了14种主流AI安全工具，被誉为“AI安全领域的Kali Linux”，有效解决了繁琐的环境配置和依赖冲突问题，让安全人员能更专注于漏洞挖掘。

打造AI安全领域的“Kali Linux”

随着AI的普及，针对大模型的安全测试变得至关重要。然而，安全研究人员在实际工作中面临着四大痛点：

1. 每个工具都有独特的配置要求，耗时耗力；
2. 不同工具之间存在严重的依赖冲突，往往需要独立的运行环境；
3. 托管的Notebook环境通常每个内核仅支持一个Python解释器；
4. 新兴工具层出不穷，新手难以快速上手。

为了解决这些问题，Databricks推出了BlackIce。其设计灵感来源于传统渗透测试领域的Kali Linux，旨在通过提供一个开箱即用的Docker容器镜像，让红队测试人员跳过繁琐的安装配置环节，直接进入测试流程。

核心功能与包含的工具

BlackIce并不是简单的工具堆砌，它提供了一个版本锁定的Docker镜像，通过统一的命令行界面（CLI）暴露功能。在首发版本中，BlackIce集成了14款精选的开源工具，覆盖了负责任AI（Responsible AI）、安全测试以及经典对抗性机器学习等领域。

以下是部分集成的核心工具（按GitHub star数排序）：

| Tool | Organization | Stars | | — | — | — | | LM Eval Harness | Eleuther AI | 10.3K | | Promptfoo | Promptfoo | 8.6K | | CleverHans | CleverHans Lab | 6.4K | | Garak | NVIDIA | 6.1K | | ART | IBM | 5.6K | | Giskard | Giskard | 4.9K | | CyberSecEval | Meta | 3.8K | | PyRIT | Microsoft | 2.9K | | EasyEdit | ZJUNLP | 2.6K | | Promptmap | N/A | 1K | | Fuzzy AI | CyberArk | 800 | | Fickling | Trail of Bits | 560 | | Rigging | Dreadnode | 380 | | Judges | Quotient AI | 290 |

为了确保工具的实用性，Databricks将BlackIce的能力映射到了MITRE ATLAS和Databricks AI安全框架 (DASF)。这意味着该工具箱可以覆盖关键的安全领域，包括：

| BlackIce 能力模块 | MITRE ATLAS (技术/编号) | Databricks AI 安全框架 (DASF) | | — | — | — | | LLM 提示注入与越狱测试 | **AML.T0051 LLM 提示注入； *AML.T0054* LLM 越狱； **AML.T0056 LLM 元提示提取 | **9.1 提示注入； **9.12 LLM 越狱 | | 通过不可信内容的间接提示注入 （例如：RAG/电子邮件） | AML.T0051 LLM 提示注入 [间接] | 9.9输入资源控制 | | LLM 数据泄露测试 | AML.T0057 LLM 数据泄露 | 10.6 模型输出的敏感数据 | | 幻觉压力测试与检测 | AML.T0062 发现 LLM 幻觉 | 9.8 LLM 幻觉 | | 对抗样本生成与规避测试 （计算机视觉 CV / 机器学习 ML） | **AML.T0015 规避机器学习模型； **AML.T0043 制作对抗性数据 | 10.5黑盒攻击 | | 供应链与制品安全扫描 （例如：恶意 Pickle 文件） | **AML.T0010 AI 供应链攻击； **AML.T0011.000 不安全的 AI 制品 | 7.3 机器学习供应链漏洞 |

技术架构：静态与动态的分离

在技术实现上，BlackIce采用了巧妙的架构来解决依赖地狱：

• 静态工具：这类工具通常只需要简单的CLI交互。BlackIce将它们安装在隔离的Python虚拟环境（或独立的Node.js项目）中，确保彼此的依赖互不干扰，但都可以通过全局CLI直接调用。
• 动态工具：对于需要支持高级Python自定义脚本的工具，BlackIce将其安装在全局Python环境中，并通过global_requirements.txt文件来统一管理依赖冲突。

此外，Databricks还对部分工具进行了自定义 Patch，使其能够开箱即用地直接与Databricks Model Serving端点进行交互，无需用户手动修改代码。

如何获取

目前，BlackIce的镜像已上传至Databricks的Docker Hub。用户可以通过以下命令拉取最新的LTS版本：

docker pull databricksruntime/blackice:17.3-LTS

对于使用Databricks工作空间的用户，可以在创建集群时配置Databricks Container Services并指定上述镜像URL，即可在Notebook中编排多个AI安全工具进行综合测试。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玄月调查小组 玄月调查小组 玄月调查小组《Databricks推出开源AI红队工具箱BlackIce，集成14种AI安全工具》