Penetrationstests für große Sprachmodelle, bevor Angreifer sie prompten.
AI ist heute geschäftskritisch und schafft eine Angriffsfläche, für die klassische Tests nie ausgelegt waren. Das AI Red Team von SubRosa prüft Ihre LLM-Anwendungen auf Prompt Injection, Datenabfluss sowie Modell- und Plugin-Missbrauch, genau so, wie es ein echter Angreifer täte.
Prompt Injection · Datenabfluss · Modellmanipulation · Plugin-Missbrauch
Was ist ein LLM-Penetrationstest?
Ein LLM-Penetrationstest ist eine praxisnahe Sicherheitsbewertung von Anwendungen, die auf großen Sprachmodellen basieren. Dabei werden das Modell, seine Prompts, sein Datenzugriff sowie seine Plugins und Integrationen daraufhin geprüft, wie ein Angreifer sie missbrauchen könnte: Prompt Injection, die das Verhalten kapert, Jailbreaks, die Schutzmechanismen umgehen, das Abfließen von Trainingsdaten oder System-Prompts sowie Plugin-Ketten, die Systeme erreichen, die das Modell niemals berühren dürfte. Er geht über einen reinen Modell-Benchmark hinaus und belegt reale, ausnutzbare Auswirkungen in Ihrem Deployment.
Die AI-Angriffsfläche.
Wir testen jeden Weg, auf dem ein Angreifer eine LLM-Anwendung missbrauchen könnte, vom Prompt bis zu den Plugins.
Prompt Injection & Jailbreaks
Direkte und indirekte Prompt-Injection- und Jailbreak-Techniken, die das Verhalten des Modells kapern, Schutzmechanismen umgehen oder seine Anweisungen exfiltrieren.
Daten- & Prompt-Abfluss
Prüfung auf das Offenlegen von Trainingsdaten, System-Prompts und Daten anderer Nutzer über das Modell und sein Kontextfenster.
Modellmanipulation
Adversariale Eingaben, die Modellausgaben verschlechtern, verzerren oder so manipulieren, dass schädliche oder unautorisierte Aktionen entstehen.
Plugin- & Integrationssicherheit
Bewertung der Tools, Plugins und Integrationen, die das Modell aufrufen kann, wo ein eingeschleuster Prompt in reale Systeme und Daten überspringen kann.
Offensive Security, angewandt auf AI.
AI-Red-Team-Expertise
Unser Offensive-Team testet LLM-Anwendungen mit derselben Angreifer-Denkweise, die wir bei Netzwerken und Apps einsetzen, angepasst an die Art, wie AI tatsächlich versagt.
Abgebildet auf die OWASP LLM Top 10
Die Ergebnisse werden auf die OWASP Top 10 für LLM-Anwendungen abgebildet, sodass Ihr Risiko am aufkommenden Industriestandard gemessen wird.
Echter Deployment-Kontext
Wir testen Ihr reales Deployment, seine Prompts, seinen Datenzugriff und seine Integrationen, nicht ein generisches Modell, sodass die Ergebnisse das Risiko widerspiegeln, das Sie tatsächlich tragen.
Vom Red Team zur Behebung.
Ihre LLM-Pentest-Ergebnisse landen in Sable, abgebildet auf die OWASP LLM Top 10, priorisiert, zugewiesen und von der Eröffnung bis zum erneuten Test verfolgt, sodass aus AI-Risiko ein gesteuertes Programm wird statt eines einmaligen Berichts.
- CriticalOpenIndirect prompt injection via docLLM01
- HighIn progressSystem prompt disclosureLLM06
- HighRetestedPlugin call reaches internal APILLM07
- MediumOpenGuardrail bypass via role-playLLM01
Sichern Sie Ihre AI, bevor Angreifer sie prompten.
Buchen Sie einen LLM-Penetrationstest und erfahren Sie genau, wie ein Angreifer Ihre AI missbrauchen könnte, und wie Sie das unterbinden.