AMİRAL KURUMSAL HİZMET

Yapay Zekâ
Sistemlerinizi
Saldırganlardan Önce
Biz Test Edelim

LLM uygulamalarınız, chatbot entegrasyonlarınız, RAG veri tabanlarınız ve agentic AI iş akışlarınız için derinlemesine sızma testi (Pentest) ve kırmızı takım (Red Teaming) değerlendirmesi. Otonom YZ saldırı setlerimizle risklerinizi bugün tespit edin.

altaysec_llm_redteam_report.pdf
KRİTİK
Prompt Injection — Sistem Prompt Sızdırma
/api/ai/chat · LLM endpoint
KRİTİK
Data Leakage — RAG Veri Tabanı PII Sızıntısı
/api/v1/vector-db · Vektör DB
YÜKSEK
Agentic Bypass — Sahte API İstek Tetikleme
/api/ai/agent/execute · Tool Call
YÜKSEK
Jailbreak — Güvenlik Filtresi Aşımı
Auth proxy · /chat/completions
ORTA
Denial of Wallet — Token Tüketimi
LLM query loop · /api/ai/generate
DÜŞÜK
System Prompt Eşlemeli Bilgi İfşası
Metadata exposure · /api/ai/info

LLM Güvenlik Kapsamlarımız

Yapay zekâ altyapınızı tehdit eden risk gruplarını 4 temel başlıkta analiz ediyoruz.

01 · MANİPÜLASYON VE KAÇINMA

Prompt Injection & Jailbreak

Modellerinizin manipüle edilerek sistem prompt'larının çalınmasını (sızıntı), güvenlik filtrelerinin aşılmasını (jailbreak) veya zararlı içerik üretmeye zorlanmasını test ederiz.

Direct Injection Jailbreak System Prompt Exfil Safety Evasion OWASP LLM01
02 · BİLGİ VE VERİ TABANI KORUMASI

RAG & Veri Tabanı Güvenliği

Retrieval-Augmented Generation (RAG) mimarilerinde, yetkisiz veri tabanlarına erişimi, zehirlenmiş veri (data poisoning) enjeksiyonlarını ve hassas KVKK/PII verilerinin dışarı sızdırılmasını test ederiz.

RAG Poisoning Vector DB Hijack PII Masking Bypass Context Poisoning OWASP LLM06
03 · OTONOM EYLEM MANİPÜLASYONU

Agentic AI & Yetki Sömürüsü

Kendi başına karar alıp aksiyon alan AI Agent'ların, arkadaki kritik kurumsal API'leri manipüle ederek yetkisiz eylemler (veri silme, sahte sipariş, yetkisiz para transferi vb.) yapmaya zorlanmasını test ederiz.

Tool Poisoning Spoofed API Calls Indirect Injection Privilege Escalation OWASP LLM08
04 · GELİŞMİŞ SİMÜLASYON

AI Red Teaming

Gerçek bir saldırgan perspektifinden, kurumun yapay zekâ altyapısına (modeller, tedarik zincirleri, veri hatları) yönelik çok vektörlü otonom saldırı simülasyonu.

Multi-Vector Attack Supply Chain Hacking Evasion Techniques Persistent Simulation MITRE ATLAS Mapping

Metodoloji

LLM test süreçlerimiz yapay zekâ odaklı adımlarla disiplinli bir şekilde ilerler.

01

Kapsam & Modelleme

Kullanılan modeller, sistem promptları, veri tabanları ve API sınırları belirlenir.

02

Adversaryal Keşif

AI agent araçları, girdi parametreleri ve RAG veri akışları haritalanır.

03

Saldırı Simülasyonu

Otonom YZ araçlarımızla ve manuel tekniklerle prompt injection ve bypass testleri başlar.

04

Etki & Risk Analizi

Zafiyetlerin KVKK ve kurumsal bilgi güvenliği üzerindeki riskleri CVSS ile ölçülür.

05

Roadmap & Brifing

Detaylı rapor, sistem prompt savunma kuralları ve geliştirici ekibe brifing sunulur.

Çıktılar

Yapay zekâ ekibinizin zafiyetleri kapatması için somut ve pratik rehberler teslim edilir.

Teknik LLM Raporu

Çalışan PoC prompt'ları, zafiyet ayrıntıları ve model kodlama düzeltmelerini içeren detaylı teknik rapor.

Yönetici Özeti

Yapay zekânın kuruma getirdiği riskler, KVKK uyumluluk puanı ve özet etki analizleri.

OWASP LLM & ATLAS Eşlemesi

Bulguların OWASP LLM Top 10 standartlarına göre etiketlenmesi ve risk skorlaması.

Savunma Prompt Kılavuzu

Modellerinizin prompt injection yememesi için özel tasarlanmış savunma promptları ve filtre şablonları.

YZ Ekibi Brifingi

Yapay zekâ mühendislerinizle bulguları ve savunma mimarilerini tartıştığımız canlı teknik toplantı.

Yeniden Test (Retest)

Mühendislerinizin uyguladığı düzeltmeleri doğrulamak için 1 adet ücretsiz yeniden doğrulama testi.

Paketler

Yapay zekâ altyapınızın büyüklüğüne göre özelleştirilmiş test paketlerimiz.

Ortalama Süre 5–12 iş günü Model ve RAG mimarisinin karmaşıklığına bağlıdır
Teklif Süresi 24 saat Kapsam toplantısından sonra hızlı teknik teklif
Doğrulama (Retest) Ücretsiz Kritik ve yüksek bulgular ücretsiz test edilir
Pilot Test 2 Günlük Değerlendirme Belirli bir prompt setine yönelik hızlı ön test
Essential

Tek Modül / Chatbot

Tek model arayüzü veya chatbot

Teklif bazlı fiyatlandırma

  • Doğrudan prompt injection testleri
  • Temel jailbreak denemeleri
  • Sistem prompt koruma analizi
  • Filtre aşma testleri
  • Teknik rapor + çözüm önerileri
  • 1 retest dahil
Teklif Al
Enterprise

AI Red Team Programı

Çoklu modeller + tüm tedarik zinciri

Özel fiyatlandırma · yıllık program

  • Professional paket tüm kapsamı
  • Model tedarik zinciri (HuggingFace/S3)
  • Veri boru hatları (pipeline) güvenliği
  • Sürekli otonom model düelloları
  • Gelişmiş MITRE ATLAS senaryoları
  • Yıllık limitsiz retest desteği
  • Müşteri başarısı teknik danışmanlığı
Görüşelim

Teklifler kapsam ve hedeflenen model/sistem derinliğine göre belirlenir.

Yapay Zekânızı Güvene Almaya
Hazır mısınız?

Saldırganlar modelinizi kontrol etmeden önce zafiyetleri bulun. Kapsam belirleme toplantısı için bugün iletişime geçin.

Teklif Talep Et LinkedIn'den Ulaş

[email protected] · Konu: LLM Pentest Talebi