Penetration Testing

Penetrationstests für große Sprachmodelle, bevor Angreifer sie prompten.

AI ist heute geschäftskritisch und schafft eine Angriffsfläche, für die klassische Tests nie ausgelegt waren. Das AI Red Team von SubRosa prüft Ihre LLM-Anwendungen auf Prompt Injection, Datenabfluss sowie Modell- und Plugin-Missbrauch, genau so, wie es ein echter Angreifer täte.

Prompt Injection · Datenabfluss · Modellmanipulation · Plugin-Missbrauch

LLM-Penetrationstests, klar definiert

Was ist ein LLM-Penetrationstest?

Ein LLM-Penetrationstest ist eine praxisnahe Sicherheitsbewertung von Anwendungen, die auf großen Sprachmodellen basieren. Dabei werden das Modell, seine Prompts, sein Datenzugriff sowie seine Plugins und Integrationen daraufhin geprüft, wie ein Angreifer sie missbrauchen könnte: Prompt Injection, die das Verhalten kapert, Jailbreaks, die Schutzmechanismen umgehen, das Abfließen von Trainingsdaten oder System-Prompts sowie Plugin-Ketten, die Systeme erreichen, die das Modell niemals berühren dürfte. Er geht über einen reinen Modell-Benchmark hinaus und belegt reale, ausnutzbare Auswirkungen in Ihrem Deployment.

Was wir testen

Die AI-Angriffsfläche.

Wir testen jeden Weg, auf dem ein Angreifer eine LLM-Anwendung missbrauchen könnte, vom Prompt bis zu den Plugins.

Prompt Injection & Jailbreaks

Direkte und indirekte Prompt-Injection- und Jailbreak-Techniken, die das Verhalten des Modells kapern, Schutzmechanismen umgehen oder seine Anweisungen exfiltrieren.

Daten- & Prompt-Abfluss

Prüfung auf das Offenlegen von Trainingsdaten, System-Prompts und Daten anderer Nutzer über das Modell und sein Kontextfenster.

Modellmanipulation

Adversariale Eingaben, die Modellausgaben verschlechtern, verzerren oder so manipulieren, dass schädliche oder unautorisierte Aktionen entstehen.

Plugin- & Integrationssicherheit

Bewertung der Tools, Plugins und Integrationen, die das Modell aufrufen kann, wo ein eingeschleuster Prompt in reale Systeme und Daten überspringen kann.

Warum SubRosa

Offensive Security, angewandt auf AI.

AI-Red-Team-Expertise

Unser Offensive-Team testet LLM-Anwendungen mit derselben Angreifer-Denkweise, die wir bei Netzwerken und Apps einsetzen, angepasst an die Art, wie AI tatsächlich versagt.

Abgebildet auf die OWASP LLM Top 10

Die Ergebnisse werden auf die OWASP Top 10 für LLM-Anwendungen abgebildet, sodass Ihr Risiko am aufkommenden Industriestandard gemessen wird.

Echter Deployment-Kontext

Wir testen Ihr reales Deployment, seine Prompts, seinen Datenzugriff und seine Integrationen, nicht ein generisches Modell, sodass die Ergebnisse das Risiko widerspiegeln, das Sie tatsächlich tragen.

Jedes Ergebnis, nachverfolgt bis zum Abschluss.

Vom Red Team zur Behebung.

Ihre LLM-Pentest-Ergebnisse landen in Sable, abgebildet auf die OWASP LLM Top 10, priorisiert, zugewiesen und von der Eröffnung bis zum erneuten Test verfolgt, sodass aus AI-Risiko ein gesteuertes Programm wird statt eines einmaligen Berichts.

LLM-Ergebnisse in Sable
LLM findingsOWASP LLM Top 10
  • Critical
    Indirect prompt injection via doc
    LLM01
    Open
  • High
    System prompt disclosure
    LLM06
    In progress
  • High
    Plugin call reaches internal API
    LLM07
    Retested
  • Medium
    Guardrail bypass via role-play
    LLM01
    Open
Prompt · data · model · pluginsPrioritized · assigned

Sichern Sie Ihre AI, bevor Angreifer sie prompten.

Buchen Sie einen LLM-Penetrationstest und erfahren Sie genau, wie ein Angreifer Ihre AI missbrauchen könnte, und wie Sie das unterbinden.