Execute sua primeira simulação
Três passos para rodar uma Breach & Attack Simulation controlada contra um endpoint LLM.
Crie sua conta e o alvo
Registre-se, gere um API token e cadastre o primeiro alvo permitido. Alvos precisam casar com sua política de escopo; endpoints fora do escopo são rejeitados.
Checklist
- Registre um tenant e verifique seu email.
- Gere um API token em Configurações → Chaves de API.
- POST /v1/runs com seu primeiro alvo e o profile `quick`.
Escolha um catálogo de cenários
Escolha um catálogo built-in (quick / deep / OWASP LLM only) ou crie um custom. Cada cenário é um probe resistente a paráfrase com um grader determinístico.
Checklist
- Escolha um catálogo de cenários no diálogo de criação de execução.
- Ajuste parâmetros do cenário se seu endpoint espera um formato específico.
- Defina o target_scope: quais domínios e paths o engine pode sondar.
Execute e leia as descobertas
Dispare a execução, observe os eventos no dashboard e abra o pacote de evidência quando terminar. Toda descoberta vem com um plano de remediação priorizado.
Checklist
- Inicie a execução (idempotente via Idempotency-Key).
- Leia as descobertas; ordene por severidade e fragilidade.
- Exporte o pacote de evidência e atribua ações ao seu time.