AI Security

LLM, ajan ve MCP sistemlerini gerçek saldırı akışlarıyla test edin.

Eresus; prompt injection, indirect prompt injection, RAG sızıntısı, araç suistimali, MCP kayıt/transport riskleri, ajan yetkilendirme sınırları ve model dosyası kabul süreçlerini ofansif bakışla doğrular.

Güvenlik görüşmesi planla Tüm hizmetler

Kimin için uygun

Bu program en çok aşağıdaki ekiplerde hızla değer üretir.

Yapay zeka ürün ve platform ekipleri

LLM, RAG, MCP, ajan veya model kabul akışlarını iç ya da müşteri yüzüne taşıyan ekipler.

Yapay zeka alanına genişleyen güvenlik ekipleri

Sızma testi programı çalıştırıp şimdi koruma kuralı, prompt ve araç suistimali doğrulamasına ihtiyaç duyan organizasyonlar.

Açıklanabilir sertleştirme isteyen ekipler

Politika, prompt, MCP ve çalışma zamanı bulgularını doğrudan yayın kararına çevirmek isteyen ekipler.

Kapsam

Prompt, system prompt ve koruma atlatma testleri

RAG, vector database ve veri sızıntısı akışları

Ajan araç kullanımı, MCP sunucusu ve iş akışı suistimali

Model dosyası, eklenti ve tedarik zinciri kabul incelemesi

Risk sinyalleri

Indirect prompt injection ile veri sızıntısı

Araç suistimali ile yetkisiz işlem

MCP komut/kimlik sınırı zafiyetleri

Zehirli model dosyası veya güvensiz deserialization

Teslimatlar

AI saldırı yolu raporu

Prompt ve araç çağrısı PoC kanıtları

Koruma kuralı ve politika önerileri

MCP ve ajan sertleştirme kontrol listesi

Çalışma modeli

Tarayıcı çıktısı değil, kanıt üreten ofansif süreç.

Kapsam ve hedef

Varlıkları, iş akışlarını, kullanıcı rollerini, test pencerelerini ve güvenli çalışma sınırlarını birlikte netleştiririz.

Uzman doğrulaması

Eresus analistleri otomatik çıktıyı değil, gerçek istismar edilebilirliği ve iş etkisini kanıtlayan kontrollü testleri yürütür.

Kanıt, düzeltme, yeniden test

Her bulgu kanıt, etki, çözüm yolu ve yeniden test adımlarıyla teslim edilir; kapanış doğrulaması aynı akışta yapılır.

Sık sorulanlar

Alıcıların ilk konuşmada netleştirmek istediği başlıklar.

Hangi yapay zeka yüzeylerini test ediyorsunuz?+

Prompt, ajan, RAG akışı, MCP sunucuları, araç yürütme, model kabul süreci ve politika sınırlarını gerçek kullanıcı akışları üzerinde test ederiz.

Bu çalışma sadece prompt injection testi mi?+

Hayır. Prompt injection sadece bir katman. Kimlik, araç izinleri, veri sızıntısı, model dosyaları ve zincirlenen sistem suistimallerini de doğrularız.

Bulguları mühendislik aksiyonlarına çeviriyor musunuz?+

Evet. Her bulguyu koruma kuralı değişimi, prompt iyileştirmesi, kimlik sınırı, araç kapsamı veya yayına alma kararıyla eşleriz.

Riskleri iş etkisine bağlarız.

Bulgular sadece CVSS skoru olarak kalmaz. Hangi müşteri akışını, hangi veri sınıfını, hangi operasyonel hedefi etkilediği açıkça yazılır.

Teslimat geliştirici ve yönetici için ayrı okunur.

Teknik ekipler yeniden üretilebilir kanıt ve düzeltme yönü alır; liderlik tarafı ise risk hikayesini, önceliği ve kapanış durumunu net görür.

İlgili içerik

Bu hizmeti açıklayan araştırma ve güvenlik bültenleri.

İlgili hizmetler

LLM Red Teaming Prompt Injection Testi Model Güvenlik İncelemesi

Araştırma

Bu kapsamı gerçek risk yüzeyinize göre birlikte netleştirelim.

Pilot, tek uygulama, kritik API, AI ajan akışı veya daha geniş program fark etmez; önce iş etkisi yüksek yüzeyden başlarız.

Güvenlik görüşmesi planla Kapsam iste