Add your offcanvas content in here

Das Unternehmen

Portfolio

Übersicht Application Security

Simplifying your IT-security journey.

Security Testing

LLM Security Testing

01. Grundlagen02. Unsere Leistung03. Ihr Vorteil

Klassische Penetrationstests stoßen bei KI-basierten Anwendungen schnell an ihre Grenzen. Mit unserem Whitebox-Ansatz für LLM-Security identifizieren wir zuverlässig Schwachstellen – von der Architektur bis zum Betrieb.

Large Language Models und KI-Komponenten funktionieren nicht deterministisch – dieselbe Eingabe kann unterschiedliche Ergebnisse erzeugen. Das macht stochastische Penetrationstests, die auf wiederholtem Durchprobieren basieren, nur begrenzt aussagekräftig.

Ein wirksamer Ansatz für die Sicherheit von KI-Anwendungen erfordert daher mehr: eine systematische Whitebox-Analyse, die auf detaillierten Informationen über Architektur und Implementierung basiert. Nur so lassen sich Risiken in Modell, Integration, APIs, Infrastruktur und Cloud-Umgebung umfassend erkennen und bewerten.

Unsere Leistung

Angebot

Wir bieten Ihnen eine gezielte Sicherheitsprüfung Ihrer KI-basierten Anwendungen – entweder umfassend oder fokussiert auf ausgewählte Systemkomponenten. Dabei orientieren wir uns an aktuellen Standards und Frameworks:

  • OWASP LLM Top 10: Klassifizierung und Bewertung der häufigsten Risiken bei LLM-Anwendungen.
  • Mitre ATLAS: Strukturierte Bedrohungsanalyse für den sicheren Einsatz von KI.

Vorgehen

Vorgehen

Unsere Analysen kombinieren klassische Methoden der Application Security mit KI-spezifischen Prüfungen. Dabei nutzen wir statische, dynamische und auditbasierte Verfahren.

  1. Kick-off & Scoping: Gemeinsame Definition der Ziele und relevanten Systemkomponenten.
  2. Architektur-Review: Analyse der Gesamtarchitektur und Datenflüsse mit Fokus auf Sicherheitslücken.
  3. Whitebox-Analyse: Untersuchung von Implementierung, Schnittstellen und Integrationen.
  4. Statische & dynamische Prüfungen: Einsatz von Codeanalysen, Audits und gezielten Penetrationstests.
  5. Ergebnisaufbereitung: Detaillierte Reports mit priorisierten Handlungsempfehlungen für Technik und Management.

Prüfpunkte

Vorgehen

Wir untersuchen Ihre KI-Anwendungen entlang der gesamten Wertschöpfungskette:

  • Schwachstellen in LLM- und KI-Komponenten
  • Risiken gemäß OWASP LLM Top 10 und Mitre ATLAS
  • Sicherheit von Application- und Cloud-Umgebungen
  • Absicherung von APIs, Datenflüssen und Integrationen
  • Lebenszyklus- und Architekturanalyse (Design, Deployment, Betrieb)
  • Wirksamkeit von bestehenden Schutz- und Governance-Maßnahmen

Ihr Vorteil

Mit unserem Analyseansatz erhalten Sie Klarheit über die tatsächliche Sicherheit Ihrer KI-basierten Anwendungen – jenseits der Grenzen klassischer Penetrationstests.

Wir kombinieren Whitebox-Methoden mit etablierten Standards und bringen unser Know-how aus Application Security und Cloud Security ein. So decken wir nicht nur LLM-spezifische Risiken auf, sondern bewerten auch die gesamte Systemarchitektur und den Lifecycle. Das Ergebnis: ein fundiertes Sicherheitsprofil mit klaren, praxisnahen Empfehlungen.

  • Whitebox-Ansatz statt unzuverlässiger Standard-Pentests
  • Orientierung an OWASP LLM Top 10 und Mitre ATLAS
  • Ganzheitliche Betrachtung von Architektur, Code und Betrieb
  • Kombination aus statischen, dynamischen Analysen und Audits
  • Identifikation von Schwachstellen in LLMs, APIs und Integrationen
  • Berücksichtigung von Application- und Cloud-Security-Aspekten
  • Klare, priorisierte Handlungsempfehlungen für Ihr Unternehmen
  • Nachhaltige Absicherung von KI- und LLM-Anwendungen

Thomas Schönrich

Machen Sie den ersten Schritt und nehmen Sie Kontakt auf.

E-Mail

mgm DeepDive

Bei KI-basierten Anwendungen reichen herkömmliche Penetrationstests nicht aus. Während sie bei klassischen Systemen zuverlässig Schwachstellen aufdecken, stoßen sie bei LLMs und generativer KI aufgrund des nicht-deterministischen Verhaltens schnell an ihre Grenzen.

Klassische Penetrationstests LLM-Analyse (Whitebox-Ansatz)
Methodik Stochastisches Durchprobieren möglicher Eingaben („Blackbox Testing“) Systematische Whitebox-Analyse mit Architektur- und Implementierungswissen
Eignung für LLMs Eingeschränkt, da KI-Ausgaben variabel und nicht reproduzierbar sind Hohe Eignung, da Schwachstellen in Modell, Schnittstellen und Integrationen gezielt untersucht werden
Zielsetzung Aufdeckung klassischer Schwachstellen (z. B. Injection, XSS, SQLi) Bewertung LLM-spezifischer Risiken wie Prompt Injection, Data Leakage, Jailbreaks
Transparenz Begrenzter Einblick, Fokus auf Input/Output Tiefer Einblick in Architektur, Datenflüsse, Code und Deployment
Standards OWASP Top 10, NIST, ISO OWASP LLM Top 10, Mitre ATLAS, ergänzt um Application- & Cloud-Security
Ergebnis Liste klassischer Schwachstellen mit Fix-Empfehlungen Ganzheitliches Sicherheitsprofil inkl. KI-spezifischer Bedrohungen und Lifecycle-Analyse