← Terug naar diensten // Offensive

AI Implementatie Pentest

Prompt injection, model manipulation en AI supply chain risico's

€175 /uur

AI-systemen introduceren nieuwe aanvalsvectoren. Wij testen uw LLM-integraties, AI-agents en machine learning pipelines op prompt injection, data exfiltratie, model manipulation en onbedoelde informatielekken. Van chatbots tot geautomatiseerde beslissystemen.

Wat is een AI pentest?

Een AI pentest is een beveiligingsonderzoek gericht op de AI- en machine learning-componenten in uw applicaties. Steeds meer organisaties integreren LLM's, AI-agents en ML-pipelines in hun producten. Daarmee ontstaan aanvalsvectoren die traditionele pentests niet dekken: prompt injection, model manipulation, data exfiltratie via de AI, onbedoelde informatielekken.

Wij testen uw AI-implementaties op de OWASP Top 10 for LLM Applications en gaan verder. Wij onderzoeken de volledige keten: user input tot model output, inclusief system prompts, tools/function calling, RAG-pipelines en de data die het model kan benaderen.

Veelvoorkomende AI-kwetsbaarheden

  • Prompt injection - directe en indirecte prompt injection om de AI instructies te laten negeren of kwaadaardige acties uit te voeren.
  • System prompt extractie - reverse engineering van de system prompt, inclusief geheime instructies en interne logica.
  • Data exfiltratie - de AI manipuleren om gevoelige data uit de kennisbank of database te lekken.
  • Jailbreaking - veiligheidsmaatregelen omzeilen om ongewenste content te genereren.
  • Tool/function abuse - AI-agents die tools aanroepen manipuleren voor ongeautoriseerde acties.
  • Training data poisoning - bij custom modellen: is de trainingsdata te manipuleren?

Waarom een AI pentest laten uitvoeren?

AI-beveiligingsrisico's worden structureel onderschat:

  • AI heeft toegang tot gevoelige data: veel implementaties benaderen via RAG of function calling klantdata, interne documenten of bedrijfssystemen.
  • AI-aanvallen zijn nieuw: de meeste ontwikkelaars hebben geen ervaring met prompt injection. Wij wel.
  • EU AI Act: regelgeving stelt eisen aan beveiliging van AI-systemen. Een pentest helpt compliance aantonen.
  • Reputatierisico: een AI-chatbot die gevoelige data lekt is direct voorpaginanieuws.

Onze aanpak

Wij combineren AI-kennis met offensieve security-ervaring. Wij zijn onderzoekers die graag met nieuwe technologie spelen - en breken:

  • Scoping - welk model, welke data, welke tools, welk dreigingsmodel? Direct gesprek met de onderzoeker.
  • System prompt analyse - wij proberen de system prompt te extraheren. Dit onthult vaak de interne logica en beveiligingsmaatregelen.
  • Prompt injection testing - directe en indirecte injection, multi-turn aanvallen, encoding-bypasses. Systematisch en creatief.
  • Data access testing - via de AI toegang krijgen tot data die de gebruiker niet zou moeten zien. Andere gebruikers, interne documenten, systeemconfiguratie.
  • Tool/function abuse - als de AI tools kan aanroepen, testen wij of we die kunnen misbruiken. API's, databases, bestandssystemen.
  • Output analyse - PII-lekken, hallucinations met vertrouwelijke data, ongewenste content.
  • Rapportage - bevindingen met voorbeeldprompts, outputs en concrete hardening-aanbevelingen. Hertest op aanvraag.

Wat kost een AI pentest?

Ons uurtarief voor AI-pentesting is €175 per uur. Indicaties:

  • Chatbot-implementatie: €5.000 - €12.000
  • AI-agent met tools, RAG en database-toegang: €12.000 - €25.000
De kosten hangen af van complexiteit, aantal AI-componenten en data-gevoeligheid. Vaste offerte na scopingsgesprek.

Methodologie

1

Scoping

Inventarisatie van AI-componenten, modellen, data flows en integratiepunten.

2

Prompt Analysis

Testen op prompt injection, jailbreaks en system prompt extractie.

3

Data Flow Testing

Onderzoek naar data exfiltratie, PII-lekken en onbedoelde informatiedeling.

4

Rapportage

Rapport met bevindingen, risicoclassificatie en concrete mitigaties.

Veelgestelde vragen

Welke AI-modellen kunnen jullie testen?

GPT-4, Claude, Gemini, Llama, Mistral - het model maakt niet uit. De kwetsbaarheden zitten in de implementatie: system prompts, tooling, RAG-configuratie. Niet in het model zelf.

Is een AI pentest anders dan een reguliere webapplicatie pentest?

Ja. AI-specifieke aanvallen - prompt injection, model manipulation, data exfiltratie via de AI - worden niet gedekt door een standaard webapplicatie pentest. Bevat uw applicatie AI-componenten? Dan adviseren wij beide tests.

Kunnen jullie ook interne AI-tools testen?

Ja. Interne AI-tools voor HR, finance of operations hebben vaak meer toegang tot gevoelige data dan een publieke chatbot. Die zijn juist interessant om te testen.

Hoe nieuw is het vakgebied AI pentesting?

Jong maar groeiend. Wij volgen de ontwikkelingen actief, doen eigen onderzoek en publiceren erover. De OWASP Top 10 for LLM Applications vormt de basis van onze methodologie, maar wij gaan verder dan de checklist.

Gerelateerde diensten

// Offensive

Web Applicatie & API Pentest

OWASP, businesslogica, auth-bypass - van login tot back-end

 // Offensive

API Security Test

REST, GraphQL, SOAP - wij vinden wat uw developers misten

 // Research

Security Research

Applied research - van businesslogica tot betalingsflows

Klaar om uw security te testen?

Neem contact op met ons team voor een vrijblijvend gesprek over uw security uitdagingen.

Neem contact op