Test de penetración de IA / LLM
Proteja sus funcionalidades de IA frente a la inyección de prompts, la fuga de datos y el abuso de agentes.
Visión general
El test de penetración de IA/LLM evalúa las aplicaciones construidas sobre grandes modelos de lenguaje para detectar los riesgos propios de la IA que las pruebas tradicionales pasan por alto. Alineado con el OWASP Top 10 for LLM Applications (2025), prueba la inyección de prompts, la divulgación de información sensible, el manejo inseguro de las salidas, la agencia excesiva, así como las debilidades de la cadena de suministro y del RAG, a través del modelo, los prompts, las herramientas y el pipeline de datos.
Metodología y estándares
OWASP Top 10 for LLM Applications 2025 (de LLM01 Prompt Injection a LLM10 Unbounded Consumption), complementado por el NIST AI RMF y MITRE ATLAS.
Qué incluye
Qué recibe
Preguntas frecuentes
Las pruebas de penetración estándar verifican la capa web y de API, pero no el comportamiento del modelo. Los riesgos de LLM como la inyección de prompts, la fuga del prompt del sistema, el envenenamiento del RAG y la agencia excesiva requieren pruebas específicas de IA, que es para lo que se creó el OWASP LLM Top 10.
Sí. Los agentes dotados de herramientas y autonomía elevan lo que está en juego (agencia excesiva). Una inyección con éxito puede desencadenar acciones reales, por lo que probamos exactamente qué puede hacer un atacante que su agente haga y recomendamos barreras de seguridad.