Prompt Injection
Direkte und indirekte Prompt-Injection-Angriffe, die Modellverhalten manipulieren oder Instruktionen umgehen.
KI-Systeme schaffen neue Angriffsflächen. QSEIDON testet KI-Anwendungen, LLM-basierte Systeme, RAG-Architekturen und agentische Workflows gegen neue Bedrohungen wie Prompt Injection, Datenlecks, unsichere Tool-Nutzung und Missbrauchsszenarien.
Klassisches Penetration Testing testet Anwendungen. KI-Sicherheitstests testen Verhalten, Kontext und Missbrauchspotenzial.
KI-Sicherheitsbewertung anfragenDirekte und indirekte Prompt-Injection-Angriffe, die Modellverhalten manipulieren oder Instruktionen umgehen.
Techniken zum Umgehen von Sicherheitsfiltern, System-Prompts und beabsichtigtem Modellverhalten.
Extraktion sensibler Inhalte aus Retrieval-Augmented-Generation-Wissensdatenbanken.
Missbrauch von Tools und Funktionsaufrufen, die KI-Agenten in agentischen Workflows exponiert sind.
Mehrstufige Angriffsszenarien gegen autonome KI-Agenten mit erweiterten Fähigkeiten.
Fehlerhafte Zugriffskontrollen in KI-Anwendungen, die unbefugten Datenzugriff oder Aktionen ermöglichen.
Extraktion von Trainingsdaten, System-Prompts, Nutzerdaten oder internen Konfigurationsdetails.
Zweckentfremdung von KI-Systemfähigkeiten über den beabsichtigten Verwendungszweck hinaus.
Architekturreview
KI-Systemdesign, Datenflüsse, Integrationen und Trust-Grenzen verstehen.
Bedrohungsmodellierung
KI-spezifische Angriffsvektoren und Missbrauchsszenarien für das System identifizieren.
Adversarial Testing
Manuelle Tests gegen Prompt Injection, Jailbreaks, Datenextraktion und Tool-Missbrauch.
Missbrauchsanalyse
Missbrauchsszenarien jenseits des beabsichtigten Systemzwecks erkunden.
Reporting
Befunde mit Angriffsszenarien, Risikopriorisierung und Behebungsempfehlungen liefern.
Klassisches Penetration Testing testet Anwendungen. KI-Sicherheitstests testen Verhalten, Kontext und Missbrauchspotenzial.
KI-Sicherheitsbewertung anfragen