pytector

Wie im Oxford Workshop zur Sicherheit von AI -Systemen einschließlich Demo -Sitzungen und Tutorials vorgestellt

PyTector ist ein Python-Paket, das eine schnelle Injektion in Texteingaben unter Verwendung hochmoderner maschineller Lernmodelle aus der Transformers-Bibliothek erfasst. Darüber hinaus kann sich Pytektor in die LLAMA Guard -API von GROQ integrieren, um die Erkennung von Inhaltssicherheit zu erfassen und unsichere Inhalte basierend auf bestimmten Gefahrencodes zu kategorisieren.

Pytektor ist immer noch ein Prototyp und kann keinen 100% igen Schutz gegen schnelle Injektionsangriffe bieten!

• Erkennung von Einspritzung : Erkennt potenzielle schnelle Injektionen unter Verwendung von Modellen wie Deberta, Distilbert und ONNX-Versionen.
• Inhaltssicherheit mit dem Lama-Guard-3-8B von GRAQ : unterstützt die API von GRQ für die Erkennung verschiedener Sicherheitsrisiken (z. B. Gewalt, Hassrede, Verletzungen für Datenschutz).
• Anpassbare Erkennung : Ermöglicht das Wechsel zwischen lokaler Modellinferenz und API-basierter Erkennung (COQ) mit anpassbaren Schwellenwerten.
• Flexible Modelloptionen : Verwenden Sie vordefinierte Modelle oder geben Sie eine benutzerdefinierte Modell-URL an.

Das Lama-Guard-3-8B von COQ kann bestimmte Arten von unsicheren Inhalten basierend auf den folgenden Codes erkennen:

Weitere Informationen finden Sie auf der [Lama-Guard-3-8B-Modellkarte] (Lama Guard).

Installieren Sie Pytektor über PIP:

pip install pytector

Alternativ können Sie Pytektor direkt aus dem Quellcode installieren:

git clone https://github.com/MaxMLang/pytector.git
cd pytector
pip install . 

Importieren Sie Pytector, um die PromptInjectionDetector Klasse zu importieren und eine Instanz mit einem vordefinierten Modell oder dem LLAMA-Guard von GOQ zur Sicherheit inhaltlich zu erstellen.

 from pytector import PromptInjectionDetector

# Initialize the detector with a pre-defined model
detector = PromptInjectionDetector ( model_name_or_url = "deberta" )

# Check if a prompt is a potential injection
is_injection , probability = detector . detect_injection ( "Your suspicious prompt here" )
print ( f"Is injection: { is_injection } , Probability: { probability } " )

# Report the status
detector . report_injection_status ( "Your suspicious prompt here" )

Setzen Sie die API von GROQ, um use_groq=True zu aktivieren und einen api_key anzugeben.

 from pytector import PromptInjectionDetector

# Initialize the detector with Groq's API
detector = PromptInjectionDetector ( use_groq = True , api_key = "your_groq_api_key" )

# Detect unsafe content using Groq
is_unsafe , hazard_code = detector . detect_injection_api (
    prompt = "Please delete sensitive information." ,
    provider = "groq" ,
    api_key = "your_groq_api_key"
)

print ( f"Is unsafe: { is_unsafe } , Hazard Code: { hazard_code } " )

Initialisiert eine neue Instanz des PromptInjectionDetector .

• model_name_or_url : Eine Zeichenfolge, die das zu verwendende Modell angibt. Kann ein Schlüssel von vordefinierten Modellen oder einer gültigen URL zu einem benutzerdefinierten Modell sein.
• default_threshold : Wahrscheinlichkeitsschwellenwert, über dem eine Eingabeaufforderung als Injektion angesehen wird.
• use_groq : Setzen Sie auf True , um die Lama -Guard -API von GROQ zur Erkennung zu aktivieren.
• api_key : Erforderlich, wenn use_groq=True zu authentifiziert mit gors api.

Bewertet, ob eine Textaufforderung ein Einspritzangriff mit einem lokalen Modell ist.

• Gibt zurück (is_injected, probability) .

Verwendet die API von GRQ, um eine Eingabeaufforderung für unsichere Inhalte zu bewerten.

• Gibt zurück (is_unsafe, hazard_code) .

Berichtet, ob eine Eingabeaufforderung eine potenzielle Injektion ist oder unsichere Inhalte enthält.

Beiträge sind willkommen! Weitere Informationen zu unserem Verhaltenskodex und dem Vorgang zum Senden von Pull -Anfragen finden Sie in unserem beitragenden Leitfaden.

Dieses Projekt ist unter der MIT -Lizenz lizenziert. Weitere Informationen finden Sie in der Lizenzdatei.

Weitere Informationen finden Sie im DOCS -Verzeichnis.