Simulações de ataque
Uma simulação é uma execução controlada de probes contra sua aplicação LLM: escopada a um alvo permitido, executada pelo nosso engine, e avaliada contra OWASP LLM Top 10 e MITRE ATT&CK.
Pontos-chave
- Toda simulação tem um target_scope explícito; alvos fora de escopo são rejeitados.
- Probes são determinísticos e replicáveis: a mesma Idempotency-Key retorna a mesma execução.
- Cada execução emite descobertas, um score de coverage e um pacote de evidência.
- Perfis de simulação variam de quick (≈5 minutos) a deep (≈30 minutos).
01
O que uma simulação produz
- Descobertas por categoria marcadas com IDs OWASP LLM e técnicas ATT&CK.
- Um score de coverage (covered / partial / gap / untested) por categoria.
- Um pacote de evidência assinado com transcrições de request/response.
02
Quando executar
- Antes de cada release, contra um endpoint de staging.
- Semanalmente contra produção (perfil smoke).
- Após qualquer mudança em system prompts, tools ou versões de modelo.