Basilisk è un framework progettato per chi si occupa di sicurezza applicata all’intelligenza artificiale e vuole analizzare in profondità il comportamento dei modelli linguistici. L’obiettivo è individuare vulnerabilità prima che possano essere sfruttate, automatizzando un processo che spesso richiede tempo, competenze specifiche e una grande quantità di tentativi manuali. La sua natura open‑source lo rende accessibile e verificabile, mentre l’architettura modulare permette di adattarlo a diversi scenari di test.
Uno degli elementi più innovativi è il motore di evoluzione genetica dei prompt, che genera, muta e seleziona varianti di input con l’obiettivo di superare le protezioni dei modelli. Questo approccio permette di scoprire comportamenti inattesi e jailbreak che non emergerebbero con semplici test statici. Il sistema valuta ogni generazione di prompt, ne misura l’efficacia e continua a evolverli fino a ottenere risultati significativi, simulando un processo evolutivo che amplia enormemente la superficie di analisi.
Il framework integra una modalità differenziale che consente di confrontare il comportamento di più modelli affiancati. Questa funzione è utile per capire come diversi provider gestiscono gli stessi input e quali differenze emergono nella robustezza delle protezioni. La scansione della postura di sicurezza offre invece una valutazione sintetica, da A+ a F, che aiuta a identificare rapidamente i punti deboli senza modificare lo stato del modello testato.
L’interfaccia visuale fornisce un feedback immediato tramite notifiche e log interattivi, rendendo più semplice seguire l’evoluzione dei test. I report forensi esportabili in vari formati permettono di documentare i risultati in modo chiaro e strutturato, facilitando l’integrazione nei processi di audit e nelle pipeline di sviluppo. Questo rende Basilisk adatto sia ai ricercatori sia ai team che devono integrare controlli di sicurezza continui nei propri flussi di lavoro.
Il progetto copre l’intero spettro delle vulnerabilità identificate dall’OWASP LLM Top 10, includendo moduli dedicati a prompt injection, estrazione del system prompt, esfiltrazione di dati, abuso degli strumenti collegati ai modelli, manipolazioni multi‑turno e attacchi mirati ai sistemi RAG. La compatibilità con i principali provider, dai servizi commerciali alle implementazioni self‑hosted, amplia ulteriormente le possibilità di utilizzo.
La presenza di un’applicazione desktop basata su un’interfaccia grafica completa permette di eseguire test complessi senza dover ricorrere esclusivamente alla riga di comando. Dashboard in tempo reale, scansioni parallele e visualizzazioni dedicate rendono l’esperienza più immediata, soprattutto per chi lavora in team multidisciplinari.
Installare Basilisk su Linux
Basilisk è disponibile per Linux attraverso pacchetti deb e rpm per una facile installazione su Ubuntu, Debian, Fedora, openSUSE e derivate inoltre è disponibile via AppImage che ci consente di utilizzare il software senza installazione il tutto scaricabile da questo link.
Da notare che Basilisk viene rilasciato anche per Microsoft Windows.
