FORGE : Cadre de test de sécurité IA open source pour les systèmes LLM

✍️ OpenClawRadar📅 Publié: March 7, 2026🔗 Source
FORGE : Cadre de test de sécurité IA open source pour les systèmes LLM
Ad

FORGE (Framework for Orchestrated Reasoning & Generation of Engines) est un cadre de test de sécurité IA autonome open source pour les systèmes LLM qui fonctionne 24h/24 et 7j/7 et couvre les vulnérabilités OWASP LLM Top 10.

Caractéristiques principales

  • Construit ses propres outils en cours d'exécution — génère des modules Python personnalisés sur place lorsqu'il rencontre des vulnérabilités inconnues
  • Se réplique en essaim — crée des copies de sous-processus qui partagent un esprit collectif en temps réel
  • Apprend de chaque session — utilise SQLite pour stocker les motifs, l'IA évalue les découvertes, et les algorithmes génétiques font évoluer ses propres prompts
  • Pentesting IA par IA — 7 modules couvrant les vulnérabilités OWASP LLM Top 10
  • Honeypot — point de terminaison IA vulnérable factice qui capture les attaquants et classe s'ils sont humains ou agents IA
  • Surveillance 24h/24 — surveille l'IA en production, alerte sur les pics de latence, les rafales d'attaques et les tentatives d'injection via webhook Slack/Discord
  • Testeur de stress — test de résistance OWASP LLM04 DoS avec tableau de bord TPS en direct et note de A à F
  • Fonctionne sur n'importe quel modèle — Claude, Llama, Mistral, DeepSeek, GPT-4, Groq, n'importe lequel — une variable d'environnement pour changer
Ad

Couverture OWASP LLM Top 10

  • LLM01 Injection de Prompt → prompt_injector + jailbreak_fuzzer (125 charges utiles)
  • LLM02 Sortie Insecure → rag_leaker
  • LLM04 DoS du Modèle → overloader (8 modes de stress)
  • LLM06 Divulgation Sensible → system_prompt_probe + rag_leaker
  • LLM07 Plugin Insecure → agent_hijacker
  • LLM08 Agence Excessive → agent_hijacker
  • LLM10 Vol de Modèle → model_fingerprinter

Installation et Utilisation

Commandes d'installation :

git clone https://github.com/umangkartikey/forge
cd forge
pip install anthropic rich
export ANTHROPIC_API_KEY=your_key

Exécuter avec Ollama local gratuitement :

FORGE_BACKEND=ollama FORGE_MODEL=llama3.1 python forge.py

L'outil aborde les lacunes de sécurité LLM courantes : la plupart des applications IA déployées aujourd'hui n'ont jamais été testées en équipe rouge, les prompts système sont entièrement extractibles, les jailbreaks fonctionnent, les pipelines RAG fuient, et l'injection de prompt indirecte via les sorties d'outils est presque universellement non protégée. FORGE automatise la recherche de ces vulnérabilités de la même manière qu'un testeur humain en équipe rouge le ferait, mais plus rapidement et fonctionnant 24h/24 et 7j/7.

📖 Lire la source complète : r/LocalLLaMA

Ad

👀 See Also

Cache-œil : Un Plugin Qui Empêche le Code Claude de Lire Vos Fichiers .env
Security

Cache-œil : Un Plugin Qui Empêche le Code Claude de Lire Vos Fichiers .env

Blindfold est un nouveau plugin qui empêche Claude Code d'accéder aux valeurs secrètes réelles dans les fichiers .env en les conservant dans le trousseau du système d'exploitation et en utilisant des espaces réservés comme {{STRIPE_KEY}}, avec des crochets qui bloquent les tentatives d'accès direct.

OpenClawRadar
Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses
Security

Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses

Un développeur a créé un outil qui a analysé l'intégralité du registre ClawHub et a découvert que 2 371 compétences sur 31 371 contenaient des motifs dangereux comme des voleurs de portefeuille, des vols d'identifiants et des injections de prompt. L'outil propose un accès API et des badges pour vérifier les compétences avant leur installation.

OpenClawRadar
EctoClaw : Outil de Sécurité pour Agents OpenClaw avec Accès Terminal
Security

EctoClaw : Outil de Sécurité pour Agents OpenClaw avec Accès Terminal

EctoClaw est un outil de sécurité gratuit et open source pour OpenClaw qui vérifie chaque action quatre fois avant exécution, exécute les actions dans un bac à sable robuste et enregistre tout avec preuve.

OpenClawRadar
Écart de sécurité OpenClaw résolu par la spécification Agentic Power of Attorney (APOA)
Security

Écart de sécurité OpenClaw résolu par la spécification Agentic Power of Attorney (APOA)

Un développeur a publié une spécification ouverte appelée Agentic Power of Attorney (APOA) pour répondre aux préoccupations de sécurité dans OpenClaw, où les agents accèdent actuellement à des services comme l'email et le calendrier avec seulement des instructions en langage naturel comme garde-fous. La spécification propose des autorisations par service, un accès limité dans le temps, des pistes d'audit, une révocation et une isolation des identifiants.

OpenClawRadar