AIMap — varredura e análise de serviços de IA vulneráveis

Uma plataforma para descoberta, fingerprinting e testes de segurança de endpoints de IA expostos — servidores MCP, Ollama, proxies vLLM/LiteLLM, cadeias LangServe, Gradio e ComfyUI. Funciona como o Shodan para serviços de IA acessíveis externamente, identificando riscos relacionados a vazamentos de prompt, problemas de CORS, acesso não autorizado e exposição de ferramentas de agente.

Recursos: 📍 Descoberta de endpoints de AI/ML via Shodan (mais de 32 consultas predefinidas). 📍 Fingerprinting usando templates do Nuclei e verificações HTTP para detectar frameworks, autenticação e modelos. 📍 Pontuação de risco (0–10) com base em parâmetros de segurança, incluindo TLS, CORS e vazamento de prompt do sistema. 📍 Cenários de teste específicos de protocolo (abuso de ferramenta MCP, extração de modelo Ollama, injeção de prompt) 📍 Visualização 3D dos serviços descobertos com pesquisa semelhante ao Shodan.

Ao contrário de scanners de propósito geral como Nuclei ou Shodan, o AIMap foca especificamente na infraestrutura de IA, suportando testes em nível de protocolo e pontuação de risco, mas é menos maduro em termos de desenvolvimento do ecossistema.

📎 Ferramenta: https://github.com/BishopFox/aimap

💬 Discutir