Red Set ProtoCell：开源双代理红队测试平台，自动化发现大语言模型未知失效模式

项目导读

Red Set ProtoCell（简称RSP）是由Arnoldlarry15开发维护的开源AI红队测试引擎，于2026年6月9日在GitHub发布。它采用Sniper/Spotter双代理架构，结合进化算法与自适应攻击策略，专注于主动探测大语言模型（LLM）的未知失效模式，为AI安全研究提供可复现、可审计的漏洞发现能力。

核心价值

与传统静态测试或人工红队不同，RSP可24/7自主运行，通过进化策略持续发现新兴未知漏洞，助力组织从被动合规转向主动风险预防。

项目定位

RSP并非合规工具或内容过滤器，而是主动进攻性的AI安全平台，专门用于发现LLM的失效模式。

解决的问题

传统静态测试套件仅覆盖已知问题，人工红队测试效率低且无法持续。RSP填补了未知失效模式探测的空白，通过自主进化策略发现新兴风险，为AI部署提供前瞻性安全保障。

双代理架构

• Sniper代理：负责生成对抗性提示词，采用6种变异策略（词汇、编码、结构、角色扮演、上下文、混淆）。
• Spotter代理：通过三层评分体系评估模型响应（L1语言安全层35%、L2安全可利用性层45%、L3认知稳定性层20%）。

进化智能流程

1. 生成：Sniper构造对抗提示词
2. 执行：发送至目标LLM API
3. 评估：Spotter量化失效
4. 进化：成功模式引导下一代攻击

适应度函数

三维评估（有效性60%、一致性20%、新颖性20%），驱动策略优化。

现代化Web界面

提供实时攻击流可视化、交互式仪表板、攻击配置、成本管理及自定义输入功能。

多平台API支持

兼容OpenAI（GPT系列）、Anthropic（Claude系列）、自定义HTTP端点及实验性本地模型。

部署灵活性

支持Firebase Hosting+Cloud Run、Docker Compose、Render/Vercel等多种部署方式。

伦理护栏（EGG）

防止生成CSAM、生物武器信息、可利用攻击代码等违规内容。

策略锁定与可复现性

攻击策略版本化且不可变，确保结果可复现、可审计。

执行安全

默认隔离目标、限制迭代次数/令牌预算、敏感数据非持久化存储。

适用场景

1. 模型发布前安全评估
2. 已部署模型持续监控
3. 合规性验证（提供可审计证据）
4. 对抗性研究（探索LLM安全边界）
5. 企业红队能力建设

企业级价值

• 发现未知失效模式，降低AI部署风险
• 从被动反应转向主动预防
• 提供可辩护的风险评估结果
• 支持系统性漏洞识别而非单次攻击

项目意义

RSP代表AI安全测试领域的重要进步，实现从静态测试到进化攻击策略的思维转变，为LLM安全提供系统性风险量化方法。

开源社区与未来

开源特性促进社区协作改进策略，未来将持续发展多智能体系统、知识系统及自主工作流，为AI安全研究奠定基础.