اختبار اختراق لنماذج اللغة الكبيرة، قبل أن يوجّه المهاجمون أوامرهم إليها.
بات الذكاء الاصطناعي عنصراً حاسماً للأعمال، وهو يفتح سطح هجوم لم تُصمَّم الاختبارات التقليدية للتعامل معه. يختبر فريق الهجوم على الذكاء الاصطناعي في SubRosa تطبيقات الـ LLM لديك بحثاً عن Prompt Injection وتسريب البيانات وإساءة استغلال النموذج والـ Plugin، تماماً كما يفعل خصم حقيقي.
Prompt injection · تسريب البيانات · التلاعب بالنموذج · إساءة استغلال الـ Plugin
ما هو اختبار اختراق الـ LLM؟
اختبار اختراق الـ LLM هو تقييم أمني عملي للتطبيقات المبنية على نماذج اللغة الكبيرة، يختبر النموذج وموجّهاته ووصوله إلى البيانات والـ Plugin والتكاملات الخاصة به بحثاً عن السبل التي قد يستغلها المهاجم: Prompt Injection يخطف سلوك النموذج، وأساليب Jailbreak تتجاوز حواجز الحماية، وتسريب بيانات التدريب أو موجّهات النظام، وسلاسل Plugin تصل إلى أنظمة لا ينبغي للنموذج أن يلمسها أبداً. وهو يتجاوز مجرّد قياس أداء النموذج ليثبت أثراً حقيقياً قابلاً للاستغلال داخل بيئة النشر لديك.
سطح الهجوم على الذكاء الاصطناعي.
نختبر كل سبيل قد يستغله المهاجم لإساءة استخدام تطبيق الـ LLM، من الموجّه وصولاً إلى الـ Plugin.
Prompt injection وأساليب Jailbreak
أساليب Prompt Injection المباشرة وغير المباشرة وأساليب Jailbreak التي تخطف سلوك النموذج أو تتجاوز حواجز الحماية أو تستخرج تعليماته.
تسريب البيانات والموجّهات
اختبار كشف بيانات التدريب وموجّهات النظام وبيانات المستخدمين الآخرين عبر النموذج ونافذة سياقه.
التلاعب بالنموذج
المدخلات العدائية التي تُضعف مخرجات النموذج أو تحيّزها أو تتلاعب بها لدفعها إلى تنفيذ أفعال ضارة أو غير مصرّح بها.
أمن الـ Plugin والتكاملات
تقييم الأدوات والـ Plugin والتكاملات التي يمكن للنموذج استدعاؤها، حيث يمكن لموجّه محقون أن ينتقل إلى أنظمة وبيانات حقيقية.
أمن هجومي، مطبَّق على الذكاء الاصطناعي.
خبرة فريق الهجوم على الذكاء الاصطناعي
يختبر فريقنا الهجومي تطبيقات الـ LLM بالعقلية العدائية ذاتها التي نطبّقها على الشبكات والتطبيقات، مع مواءمتها لكيفية فشل الذكاء الاصطناعي فعلياً.
مربوط بمعيار OWASP LLM Top 10
تُربَط النتائج بمعيار OWASP Top 10 لتطبيقات الـ LLM، بحيث تُصاغ مخاطرك على أساس المعيار الصناعي الناشئ.
سياق نشر حقيقي
نختبر بيئة النشر الحقيقية لديك بموجّهاتها ووصولها إلى البيانات وتكاملاتها، لا نموذجاً عاماً، بحيث تعكس النتائج المخاطر التي تتحمّلها فعلاً.
من فريق الهجوم إلى المعالجة.
تصل نتائج اختبار اختراق الـ LLM إلى Sable، مربوطةً بمعيار OWASP LLM Top 10، ومرتَّبةً بالأولوية، ومُسنَدةً، ومتتبَّعةً من الفتح إلى إعادة الاختبار، بحيث تصبح مخاطر الذكاء الاصطناعي برنامجاً مُدَاراً بدلاً من تقرير لمرة واحدة.
- CriticalOpenIndirect prompt injection via docLLM01
- HighIn progressSystem prompt disclosureLLM06
- HighRetestedPlugin call reaches internal APILLM07
- MediumOpenGuardrail bypass via role-playLLM01
أمّن ذكاءك الاصطناعي قبل أن يوجّه المهاجمون أوامرهم إليه.
احجز اختبار اختراق للـ LLM واكتشف بدقة كيف يمكن لمهاجم أن يسيء استغلال ذكائك الاصطناعي، وكيفية التصدي لذلك.