J'auditerai votre agent AI pour l'injection de prompt et la conformité à l'AI Act


À propos de ce service
Traduction automatique
Audit de sécurité des agents AI pour les applications LLM, chatbots et agents vocaux. Je teste l'injection de prompt, les jailbreaks, les fuites de données, l'abus d'outils, et la conformité à l'AI Act.
Vous recevez un rapport technique pratique avec la gravité, des prompts de preuve de concept lorsque c'est sûr, des preuves, et des étapes de remédiation. Il s'agit d'une revue de préparation technique, non d'un conseil juridique ou d'une certification de conformité formelle.
Ce que vous obtenez
- Tests d'injection de prompt et de jailbreak (OWASP LLM Top 10)
- Évaluation des exfiltrations de données et de fuite de PII
- Tests d'abus d'outils/fonctions et d'escalade de privilèges
- Tentatives d'extraction de prompt système
- Revue de conformité à l'AI Act (support à la classification des risques, vérifications de transparence, preuve de départ de style Annexe IV si pertinent)
- Notes techniques sur les écarts GDPR / protection des données (si applicable)
- Rapport écrit avec évaluations de gravité + plan d'action de remédiation
Frameworks avec lesquels je travaille
LangChain, LangGraph, CrewAI, AutoGen, VAPI/Bland/Retell, API d'assistants/agents OpenAI, agents Anthropic, projets Claude Code, agents AI n8n, agents FastAPI personnalisés.
Contactez-moi sur Fiverr avant de commander avec votre système AI, frameworks, types de données, outils/actions, et limites d'accès. Je vous recommanderai le bon package ou enverrai une offre Fiverr personnalisée. Aucun conseil juridique inclus
Découvrez Mustaqeez Ahmad
I'm an expert in generative AI mobile app and web SaaS development
- DePakistan
- Membre depuisjuin 2016
- Dernière commande1 an
Langues
Ourdou, Anglais
Traduction automatique
Mon portfolio
FAQ
Traduction automatique
Qu'est-ce que l'injection de prompt et pourquoi est-ce important ?
L'injection de prompt consiste pour un attaquant à manipuler les instructions d'un LLM via l'entrée utilisateur — fuite de prompts système, exfiltration de données ou piratage d'outils. C'est la priorité numéro un sur l'OWASP LLM Top 10. Si votre AI traite des données sensibles, vous êtes exposé.
En ai-je besoin si je suis juste une petite SaaS ou startup ?
Si votre produit sert des utilisateurs de l'UE, gère des flux sensibles ou peut entrer dans une catégorie à haut risque ou de transparence, il est conseillé de commencer la préparation tôt. Je propose une revue des écarts techniques et une feuille de route de remédiation. Ce n'est pas un conseil juridique ; pour des décisions de conformité formelles, consultez un conseiller qualifié.
Quels frameworks pouvez-vous auditer ?
LangChain, LangGraph, CrewAI, AutoGen, API d'assistants/agents OpenAI, agents Claude d'Anthropic, VAPI/Bland/Retell voice agents, workflows AI n8n, agents FastAPI/Python personnalisés. Dites-moi votre stack.
Que comprend le rapport ?
Résumé exécutif, liste priorisée de vulnérabilités avec gravité, prompts d'exploitation de preuve de concept lorsque c'est sûr, plan d'action de remédiation, notes de conformité AI Act Premium avec un début de preuve de style Annexe IV. Tout écrit, traçable et pratique.
Allez-vous signer un accord de confidentialité ?
Oui. Je signe avant tout accès au système. Pour les engagements d'entreprise, je peux également travailler sous votre MSA standard. Envoyez votre NDA avant le début.
Combien de temps dure un audit ?
Basique : 5 jours. Standard : 7 jours. Premium : 14 jours (plus pour des écosystèmes d'agents très vastes). La portée d'entreprise est sur devis personnalisé.
Résolvez-vous également les problèmes que vous rencontrez ?
Je fournis des conseils de remédiation dans le rapport. Si vous souhaitez que je mette en œuvre les corrections, cela constitue un engagement séparé, devisé après l'audit.
Pouvez-vous aider à la classification selon l'AI Act de l'UE ?
Oui - La version Premium inclut une fiche pratique de classification des risques et un début de documentation de style Annexe IV si pertinent. Je ne fournis pas d'avis juridiques ni d'évaluation de conformité ; j'aide votre équipe technique à préparer des preuves et à combler les lacunes.
Et si vous ne trouvez rien de problématique ?
C'est un audit réussi et vous obtenez un rapport propre à présenter à vos clients, investisseurs ou auditeurs. La documentation seule vaut le prix.
Proposez-vous des contrats de sécurité réguliers ?
Oui - contrats mensuels à partir de 700 $/mois pour une surveillance continue, mises à jour rapides et suivi des vulnérabilités. Discutons après le premier audit.
