文章总结： FuzzyAIFuzzer是一款自动化LLM模糊测试框架，可系统识别大语言模型越狱漏洞并修复API安全风险。支持多厂商模型与本地部署，提供命令行和WebUI两种操作方式。文档包含安装指南和参数说明，但后半部分出现证书售卖等非技术内容。 综合评分： 52 文章分类： 安全工具,AI安全,漏洞分析,红队,软文广告

红队圈传疯了！这款自动化越狱神器，让 LLM 安全测试效率暴涨 1000%

菜狗 菜狗

只会看监控的实习生

2026年4月10日 08:00 广东

在小说阅读器读本章

去阅读

功能强大的自动化 LLM 模糊测试框架

FuzzyAI Fuzzer 是一款专为安全研究人员和开发者设计的自动化模糊测试工具，用于系统性地识别大语言模型（LLM）中的越狱漏洞，并协助修复 API 中的潜在安全风险。

快速开始

方式一：作为 Python 包安装（推荐）

# 使用 pip 直接安装
pip install git+https://github.com/cyberark/FuzzyAI.git

# 查看帮助
fuzzyai fuzz -h

方式二：独立项目部署

# 克隆仓库
git clone [email protected]:cyberark/FuzzyAI.git
cd FuzzyAI

# 使用 Poetry 安装依赖
poetry run pip install -e .

# 运行模糊测试
poetry run fuzzyai fuzz -h

本地模型支持（可选）

如需使用本地模型，请先安装 Ollama：

ollama pull llama3.1
ollama show llama3.1  # 验证模型安装

Web 用户界面（实验性功能）

# 默认端口
poetry run fuzzyai webui

# 自定义端口
poetry run fuzzyai webui --port 9000

参数说明：

| 参数 | 说明 | | — | — | | -a def | 启用默认攻击模式（直接评估提示，不应用其他策略） | | -x openai/gpt-4 | 指定辅助模型（用于协助攻击期间的特定任务） | | -e classifier_model=openai/gpt-4 | 指定分类模型，用于检测输出中的有害或不良内容 | | -m rest/http.raw | 使用 REST 提供程序，从文件解析原始 HTTP 请求格式 | | -e host=localhost | 配置目标主机地址 | | -e port=8000 | 配置目标端口 | | -e scheme=https | 配置通信协议（HTTPS） | | -t "..." | 指定测试输入内容（测试敏感/有害内容处理能力） |

支持的模型

| 提供商 | 支持模型 | | — | — | | Anthropic | Claude 3.5 Sonnet、Claude 3.0、Claude 2.1 | | OpenAI | GPT-4o、GPT-4o-mini、GPT-o3、GPT-4、GPT-3.5-Turbo | | Google | Gemini Pro、Gemini 1.5 | | Azure | GPT-4、GPT-3.5-Turbo | | AWS Bedrock | Claude 3.5/3.0、Meta LLaMA | | AI21 | Jamba 1.5 Mini/Large | | DeepSeek | DeepSeek-V3、DeepSeek-V1 | | Ollama | LLaMA 3.3/3.2/3.1、Dolphin-LLaMA3、Llama2 | | Hugging Face | 自定义下载模型（开发中） |

回复Lucifina获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《红队圈传疯了！这款自动化越狱神器，让 LLM 安全测试效率暴涨 1000%》