Test de Penetración

Test de penetración para grandes modelos de lenguaje, antes de que los atacantes los manipulen.

La AI ya es crítica para el negocio e introduce una superficie de ataque para la que el pentesting tradicional nunca fue diseñado. El equipo de AI red team de SubRosa evalúa tus aplicaciones basadas en LLM en busca de Prompt Injection, fuga de datos y abuso de modelos y Plugins, tal como lo haría un adversario real.

Prompt injection · Fuga de datos · Manipulación de modelos · Abuso de plugins

El test de penetración de LLM, definido

¿Qué es el test de penetración de LLM?

El test de penetración de LLM es una evaluación de seguridad práctica de las aplicaciones construidas sobre grandes modelos de lenguaje. Analiza el modelo, sus prompts, su acceso a datos y sus Plugins e integraciones para detectar las formas en que un atacante podría abusar de ellos: Prompt Injection que secuestra el comportamiento, Jailbreaks que eluden las barreras de seguridad, fuga de datos de entrenamiento o de prompts del sistema, y cadenas de Plugins que alcanzan sistemas que el modelo nunca debería tocar. Va más allá de un benchmark del modelo para demostrar un impacto real y explotable en tu despliegue.

Qué evaluamos

La superficie de ataque de la AI.

Evaluamos todas las formas en que un atacante podría abusar de una aplicación basada en LLM, desde el prompt hasta los Plugins.

Prompt Injection y Jailbreaks

Técnicas de Prompt Injection directa e indirecta y de Jailbreak que secuestran el comportamiento del modelo, eluden las barreras de seguridad o exfiltran sus instrucciones.

Fuga de datos y de prompts

Pruebas de exposición de datos de entrenamiento, prompts del sistema y datos de otros usuarios a través del modelo y su ventana de contexto.

Manipulación de modelos

Entradas adversarias que degradan, sesgan o manipulan las respuestas del modelo para que produzca acciones dañinas o no autorizadas.

Seguridad de Plugins e integraciones

Evaluación de las herramientas, Plugins e integraciones que el modelo puede invocar, donde un prompt inyectado puede pivotar hacia sistemas y datos reales.

Por qué SubRosa

Seguridad ofensiva, aplicada a la AI.

Experiencia en AI red team

Nuestro equipo ofensivo evalúa aplicaciones basadas en LLM con la misma mentalidad adversaria que aplicamos a redes y aplicaciones, adaptada a cómo falla realmente la AI.

Alineado con el OWASP LLM Top 10

Los hallazgos se alinean con el OWASP Top 10 para aplicaciones de LLM, de modo que tu riesgo se enmarca frente al estándar de la industria emergente.

Contexto real de despliegue

Evaluamos tu despliegue real, sus prompts, su acceso a datos y sus integraciones, no un modelo genérico, para que los resultados reflejen el riesgo que realmente asumes.

Cada hallazgo, seguido hasta su cierre.

Del red team a la remediación.

Los hallazgos de tu pentest de LLM llegan a Sable, alineados con el OWASP LLM Top 10, priorizados, asignados y seguidos desde su apertura hasta su reevaluación, de modo que el riesgo de la AI se convierte en un programa gestionado en lugar de un informe puntual.

Hallazgos de LLM en Sable
LLM findingsOWASP LLM Top 10
  • Critical
    Indirect prompt injection via doc
    LLM01
    Open
  • High
    System prompt disclosure
    LLM06
    In progress
  • High
    Plugin call reaches internal API
    LLM07
    Retested
  • Medium
    Guardrail bypass via role-play
    LLM01
    Open
Prompt · data · model · pluginsPrioritized · assigned

Protege tu AI antes de que los atacantes la manipulen.

Reserva un test de penetración de LLM y descubre exactamente cómo un atacante podría abusar de tu AI, y cómo detenerlo.