概览
AI/LLM 渗透测试评估基于大语言模型构建的应用,针对传统测试会遗漏的、AI 特有的风险。它符合 OWASP Top 10 for LLM Applications(2025),测试提示注入、敏感信息泄露、不安全的输出处理、过度自主权以及供应链和 RAG 弱点,覆盖模型、提示、工具和数据流水线。
方法论与标准
OWASP Top 10 for LLM Applications 2025(从 LLM01 Prompt Injection 到 LLM10 Unbounded Consumption),辅以 NIST AI RMF 和 MITRE ATLAS。
包含内容
直接和间接提示注入及越狱测试
系统提示提取及 RAG / 数据投毒测试
工具和智能体滥用测试(过度自主权)
围绕模型的常规应用、API 和基础设施层
您将获得
映射到 OWASP LLM Top 10 的结果,并附概念验证
防护栏与缓解建议
复测及认证
对齐 OWASP高管报告整改指导包含复测鉴证函杜绝扫描器堆砌
常见问题
标准渗透测试检查 Web 和 API 层,但不涉及模型行为。提示注入、系统提示泄露、RAG 投毒和过度自主权等 LLM 风险需要 AI 特有的测试,这正是 OWASP LLM Top 10 所要解决的问题。
是的。配备工具和自主权的智能体会提高风险(过度自主权)。一次成功的注入可能触发真实操作,因此我们会准确测试攻击者能让您的智能体做什么,并建议相应的防护栏。