Test d'intrusion

Tests d'intrusion pour les grands modèles de langage, avant que les attaquants ne les manipulent.

L'IA est désormais critique pour l'activité, et elle ouvre une surface d'attaque que les tests traditionnels n'ont jamais été conçus pour couvrir. L'équipe AI red team de SubRosa sonde vos applications LLM pour détecter le Prompt Injection, les fuites de données et les abus de modèle et de Plugin, exactement comme le ferait un véritable adversaire.

Prompt Injection · Fuite de données · Manipulation de modèle · Abus de Plugin

Le test d'intrusion LLM, défini

Qu'est-ce que le test d'intrusion LLM ?

Le test d'intrusion LLM est une évaluation de sécurité concrète des applications bâties sur des grands modèles de langage. Il éprouve le modèle, ses prompts, son accès aux données ainsi que ses plugins et intégrations, en explorant toutes les façons dont un attaquant pourrait en abuser : un Prompt Injection qui détourne le comportement, un Jailbreak qui contourne les garde-fous, la fuite de données d'entraînement ou de prompts système, et des chaînes de Plugin qui atteignent des systèmes que le modèle ne devrait jamais toucher. Il va au-delà d'un simple benchmark de modèle pour démontrer un impact réel et exploitable dans votre déploiement.

Ce que nous testons

La surface d'attaque de l'IA.

Nous testons chaque moyen par lequel un attaquant pourrait abuser d'une application LLM, du prompt jusqu'aux plugins.

Prompt Injection et Jailbreak

Techniques de Prompt Injection directes et indirectes et de Jailbreak qui détournent le comportement du modèle, contournent les garde-fous ou exfiltrent ses instructions.

Fuite de données et de prompts

Tests d'exposition des données d'entraînement, des prompts système et des données d'autres utilisateurs à travers le modèle et sa fenêtre de contexte.

Manipulation de modèle

Entrées adverses qui dégradent, biaisent ou manipulent les sorties du modèle pour lui faire produire des actions nuisibles ou non autorisées.

Sécurité des plugins et intégrations

Évaluation des outils, plugins et intégrations que le modèle peut appeler, là où un prompt injecté peut rebondir vers des systèmes et des données réels.

Pourquoi SubRosa

La sécurité offensive, appliquée à l'IA.

Expertise AI red team

Notre équipe offensive teste les applications LLM avec le même état d'esprit adverse que nous appliquons aux réseaux et aux applications, adapté à la manière dont l'IA échoue réellement.

Alignée sur l'OWASP LLM Top 10

Les constats sont alignés sur l'OWASP Top 10 for LLM Applications, afin que votre risque soit cadré selon le standard émergent du secteur.

Contexte de déploiement réel

Nous testons votre déploiement réel, ses prompts, son accès aux données et ses intégrations, et non un modèle générique, de sorte que les résultats reflètent le risque que vous portez vraiment.

Chaque constat, suivi jusqu'à sa clôture.

De la red team à la remédiation.

Les constats de votre pen test LLM aboutissent dans Sable, alignés sur l'OWASP LLM Top 10, priorisés, assignés et suivis de leur ouverture jusqu'au nouveau test, pour que le risque IA devienne un programme piloté au lieu d'un rapport ponctuel.

Constats LLM dans Sable
LLM findingsOWASP LLM Top 10
  • Critical
    Indirect prompt injection via doc
    LLM01
    Open
  • High
    System prompt disclosure
    LLM06
    In progress
  • High
    Plugin call reaches internal API
    LLM07
    Retested
  • Medium
    Guardrail bypass via role-play
    LLM01
    Open
Prompt · data · model · pluginsPrioritized · assigned

Sécurisez votre IA avant que les attaquants ne la manipulent.

Réservez un test d'intrusion LLM et découvrez précisément comment un attaquant pourrait abuser de votre IA, et comment l'en empêcher.