Guias, referências e docs da API para rodar Breach & Attack Simulation em suas aplicações LLM.
Aprenda a configurar sua primeira simulação de ataque contra um endpoint LLM-integrado.
Metodologia do defense lattice, probes do motor e rubrica de grading: como o motor realmente faz o scoring.
Referência REST API para acesso programático ao motor de simulação.
Entendendo scores de risco, níveis de severidade e intervalos de confiança.
Como exportar e compartilhar pacotes de evidência assinados com seus auditores.
Conecte com Slack, PagerDuty, JIRA e seu SIEM.
Uma execução controlada de probes contra um alvo permitido: o que é enviado, como é avaliado e o que volta.
Como personas de atacante guiam a seleção de probes e por que o mesmo alvo gera achados diferentes entre personas.
Do achado à ação priorizada de remediação: que controle fecha que probe, rastreado de volta à execução.
Como o DoesItDefend mapeia probes para o OWASP LLM Top 10: o que cada categoria cobre e como o score agrega.
A grade de avaliação (covered / partial / gap / untested) e por que agregar entre paráfrases importa.
Por que um score de 100% contra probes literais cai a 0% sob paráfrase: e como expomos esse drift de cara.
Conecte o CLI / GitHub Action ao repo para todo PR rodar o gate contra os arquivos de prompt alterados.
Como achados se traduzem em controles NIST AI RMF, EU AI Act, SOC 2 e ISO 27001 no pacote de evidência.
Selo público de score (somente sandbox) para READMEs e landings. Endpoints SVG + JSON, embed em duas linhas.
Como o gate decide PROMOTE / HOLD num pull request a partir do diff: o caminho do dado do PR ao veredito.
Desafio DNS TXT para provar que você controla um alvo antes de qualquer probe tocá-lo. Camada CFAA / Marco Civil.
Autorize cenários a partir dos seus próprios templates de ataque e rode como qualquer entrada do catálogo built-in.
SAML 2.0 e OIDC para login do tenant. Armazenamento de metadata, roteamento por domínio e o que ainda não foi implementado.
Como funcionam assentos por usuário ativo, como convites consomem a quota e como o gate re-verifica no momento do accept.
Envie eventos de execução + descoberta para Slack, PagerDuty ou qualquer endpoint HTTPS. Payloads assinados por HMAC, retries com backoff.
Cadência estilo cron (horária / diária / semanal) sobre um RunRequest salvo. Validação contínua de defesa, hands-off.
Diff entre duas execuções por score, cobertura MITRE e deltas de descobertas. Superfície de replay para validar mudanças e drift de fragilidade.
Instale uma vez, gate em todo PR. O App escuta eventos de pull_request e posta um Check Run + comentário com o veredito.
Perguntas comuns sobre preços, scoring, tenancy, postura de auditoria e uso do sandbox: tudo em um só lugar.
Cadeias de ataque coordenadas, não scripts parametrizados. Pipeline de quatro fases, roteamento baseado em descobertas e o que 'adaptativo' significa na prática.