Teste de intrusão de IA / LLM
Proteja seus recursos de IA contra injeção de prompt, vazamento de dados e abuso de agentes.
Visão geral
O teste de intrusão de IA/LLM avalia as aplicações construídas sobre grandes modelos de linguagem em busca dos riscos próprios da IA que os testes tradicionais não detectam. Alinhado ao OWASP Top 10 for LLM Applications (2025), testa a injeção de prompt, a divulgação de informações sensíveis, o tratamento inseguro das saídas, a agência excessiva, bem como as fraquezas da cadeia de suprimentos e do RAG, ao longo do modelo, dos prompts, das ferramentas e do pipeline de dados.
Metodologia & Padrões
OWASP Top 10 for LLM Applications 2025 (de LLM01 Prompt Injection a LLM10 Unbounded Consumption), complementado pelo NIST AI RMF e pelo MITRE ATLAS.
O que está incluído
O que você recebe
Perguntas Frequentes
Os testes de intrusão padrão verificam a camada web e de API, mas não o comportamento do modelo. Os riscos de LLM como injeção de prompt, vazamento do prompt de sistema, envenenamento do RAG e agência excessiva exigem testes específicos de IA, justamente para o que o OWASP LLM Top 10 foi criado.
Sim. Os agentes dotados de ferramentas e autonomia aumentam os riscos (agência excessiva). Uma injeção bem-sucedida pode desencadear ações reais, por isso testamos exatamente o que um atacante pode fazer seu agente executar e recomendamos guardrails.