Je vais réaliser un pentest sur un agent d'automatisation AI pour injection de prompt, jailbreak, poisoning de données

Vos agents IA gèrent des bases de données, des API et des données utilisateur, mais ils restent vulnérables aux attaques que les tests de sécurité traditionnels ne détectent pas. Je réaliserai un pentest de vos systèmes alimentés par LLM, d'agents d'automatisation IA pour l'injection de prompt, le jailbreak et la poisoning de données en utilisant le Top 10 OWASP pour le cadre LLM afin d'identifier ces faiblesses avant que des attaquants ne le fassent.

Vous recevrez une évaluation de sécurité complète couvrant :

• Test d'injection de prompt : chaînes d'injection multi-tours conçues pour contourner les filtres de sécurité et manipuler le comportement de l'agent
• Analyse de poisoning de données : détection des ensembles de données d'entraînement ou de récupération compromis pouvant corrompre les sorties du modèle ou injecter des portes dérobées cachées
• Scan de vulnérabilités jailbreak : tentatives de forcer le LLM à entrer en mode restreint, à divulguer les prompts système ou à contourner les filtres de contenu

Livrables :

• Liste de vulnérabilités priorisées (Critique/Élevé/Moyen/Faible) avec un score de type CVSS
• Exploits de preuve de concept : scripts sécurisés et documentés montrant précisément comment chaque attaque fonctionne sans perturber la production
• Recommandations de remédiation : solutions concrètes que vous pouvez mettre en œuvre immédiatement

Pourquoi me choisir ?

• Spécialisé dans la sécurité des agents IA (LangChain, CrewAI, AutoGen, frameworks personnalisés)
• Rapports structurés