اختبار الاختراق

اختبار اختراق لنماذج اللغة الكبيرة، قبل أن يوجّه المهاجمون أوامرهم إليها.

بات الذكاء الاصطناعي عنصراً حاسماً للأعمال، وهو يفتح سطح هجوم لم تُصمَّم الاختبارات التقليدية للتعامل معه. يختبر فريق الهجوم على الذكاء الاصطناعي في SubRosa تطبيقات الـ LLM لديك بحثاً عن Prompt Injection وتسريب البيانات وإساءة استغلال النموذج والـ Plugin، تماماً كما يفعل خصم حقيقي.

Prompt injection · تسريب البيانات · التلاعب بالنموذج · إساءة استغلال الـ Plugin

اختبار اختراق الـ LLM، تعريفاً

ما هو اختبار اختراق الـ LLM؟

اختبار اختراق الـ LLM هو تقييم أمني عملي للتطبيقات المبنية على نماذج اللغة الكبيرة، يختبر النموذج وموجّهاته ووصوله إلى البيانات والـ Plugin والتكاملات الخاصة به بحثاً عن السبل التي قد يستغلها المهاجم: Prompt Injection يخطف سلوك النموذج، وأساليب Jailbreak تتجاوز حواجز الحماية، وتسريب بيانات التدريب أو موجّهات النظام، وسلاسل Plugin تصل إلى أنظمة لا ينبغي للنموذج أن يلمسها أبداً. وهو يتجاوز مجرّد قياس أداء النموذج ليثبت أثراً حقيقياً قابلاً للاستغلال داخل بيئة النشر لديك.

ما الذي نختبره

سطح الهجوم على الذكاء الاصطناعي.

نختبر كل سبيل قد يستغله المهاجم لإساءة استخدام تطبيق الـ LLM، من الموجّه وصولاً إلى الـ Plugin.

Prompt injection وأساليب Jailbreak

أساليب Prompt Injection المباشرة وغير المباشرة وأساليب Jailbreak التي تخطف سلوك النموذج أو تتجاوز حواجز الحماية أو تستخرج تعليماته.

تسريب البيانات والموجّهات

اختبار كشف بيانات التدريب وموجّهات النظام وبيانات المستخدمين الآخرين عبر النموذج ونافذة سياقه.

التلاعب بالنموذج

المدخلات العدائية التي تُضعف مخرجات النموذج أو تحيّزها أو تتلاعب بها لدفعها إلى تنفيذ أفعال ضارة أو غير مصرّح بها.

أمن الـ Plugin والتكاملات

تقييم الأدوات والـ Plugin والتكاملات التي يمكن للنموذج استدعاؤها، حيث يمكن لموجّه محقون أن ينتقل إلى أنظمة وبيانات حقيقية.

لماذا SubRosa

أمن هجومي، مطبَّق على الذكاء الاصطناعي.

خبرة فريق الهجوم على الذكاء الاصطناعي

يختبر فريقنا الهجومي تطبيقات الـ LLM بالعقلية العدائية ذاتها التي نطبّقها على الشبكات والتطبيقات، مع مواءمتها لكيفية فشل الذكاء الاصطناعي فعلياً.

مربوط بمعيار OWASP LLM Top 10

تُربَط النتائج بمعيار OWASP Top 10 لتطبيقات الـ LLM، بحيث تُصاغ مخاطرك على أساس المعيار الصناعي الناشئ.

سياق نشر حقيقي

نختبر بيئة النشر الحقيقية لديك بموجّهاتها ووصولها إلى البيانات وتكاملاتها، لا نموذجاً عاماً، بحيث تعكس النتائج المخاطر التي تتحمّلها فعلاً.

كل نتيجة، متتبَّعة حتى الإغلاق.

من فريق الهجوم إلى المعالجة.

تصل نتائج اختبار اختراق الـ LLM إلى Sable، مربوطةً بمعيار OWASP LLM Top 10، ومرتَّبةً بالأولوية، ومُسنَدةً، ومتتبَّعةً من الفتح إلى إعادة الاختبار، بحيث تصبح مخاطر الذكاء الاصطناعي برنامجاً مُدَاراً بدلاً من تقرير لمرة واحدة.

نتائج الـ LLM في Sable
LLM findingsOWASP LLM Top 10
  • Critical
    Indirect prompt injection via doc
    LLM01
    Open
  • High
    System prompt disclosure
    LLM06
    In progress
  • High
    Plugin call reaches internal API
    LLM07
    Retested
  • Medium
    Guardrail bypass via role-play
    LLM01
    Open
Prompt · data · model · pluginsPrioritized · assigned

أمّن ذكاءك الاصطناعي قبل أن يوجّه المهاجمون أوامرهم إليه.

احجز اختبار اختراق للـ LLM واكتشف بدقة كيف يمكن لمهاجم أن يسيء استغلال ذكائك الاصطناعي، وكيفية التصدي لذلك.