KI- / LLM-Penetrationstest
Sichern Sie Ihre KI-Funktionen gegen Prompt-Injection, Datenlecks und Agentenmissbrauch.
Überblick
Der KI/LLM-Penetrationstest bewertet auf großen Sprachmodellen aufgebaute Anwendungen auf KI-spezifische Risiken, die herkömmliche Tests übersehen. Ausgerichtet an den OWASP Top 10 for LLM Applications (2025) testet er Prompt-Injection, die Offenlegung sensibler Informationen, die unsichere Handhabung von Ausgaben, übermäßige Handlungsfähigkeit sowie Schwächen der Lieferkette und des RAG, über das Modell, die Prompts, die Werkzeuge und die Datenpipeline hinweg.
Methodik & Standards
OWASP Top 10 for LLM Applications 2025 (von LLM01 Prompt Injection bis LLM10 Unbounded Consumption), ergänzt durch das NIST AI RMF und MITRE ATLAS.
Im Leistungsumfang enthalten
Das erhalten Sie
Häufig gestellte Fragen
Standard-Penetrationstests prüfen die Web- und API-Schicht, aber nicht das Verhalten des Modells. LLM-Risiken wie Prompt-Injection, das Leck des System-Prompts, RAG-Vergiftung und übermäßige Handlungsfähigkeit erfordern KI-spezifische Tests, wofür die OWASP LLM Top 10 geschaffen wurden.
Ja. Agenten, die mit Werkzeugen und Autonomie ausgestattet sind, erhöhen den Einsatz (übermäßige Handlungsfähigkeit). Eine erfolgreiche Injection kann reale Aktionen auslösen, weshalb wir genau testen, wozu ein Angreifer Ihren Agenten bringen kann, und Schutzmechanismen empfehlen.