# api
33 artikelengetagd met “api”
Casestudy: modelextractie in de praktijk
Analysis of documented model extraction attacks against commercial ML APIs.
Beveiligingsvergelijking van API-providers
Comparative analysis of security features across major LLM API providers including OpenAI, Anthropic, Google, Mistral, and Cohere. Rate limiting, content filtering, data retention, and security controls.
Beveiliging van cloud-modelendpoints
Securing model endpoints in cloud deployments including authentication, authorization, and traffic management.
Embedding-modelextractie
Het gedrag van een embeddingmodel extraheren door systematisch de API te bevragen.
Misbruik van de fine-tuning-API
Exploiting commercial fine-tuning APIs (OpenAI, Anthropic) for safety bypass and model manipulation.
Het AI-API-ecosysteem
Een gids voor de redteamer door het AI-API-landschap — OpenAI, Anthropic, Google, AWS, Azure, open-source API's, authenticatiepatronen en veelvoorkomende beveiligingsmisconfiguraties.
AI-deploymentpatronen en beveiligingsimplicaties
Hoe API-gebaseerde, self-hosted, edge- en hybride deploymentpatronen elk hun eigen beveiligingsoverwegingen en aanvalsoppervlakken voor AI-systemen creëren.
Anatomie van een LLM API-call
Begrijp de structuur van het HTTP-verzoek voor de API's van OpenAI, Anthropic en andere LLM's — systeemberichten, parameters, function calling en veelvoorkomende misconfiguraties.
Lab: grondbeginselen van de Anthropic Claude API
Set up the Anthropic Claude API for red teaming, learn authentication, the Messages API, system prompts, and how temperature and top-p affect attack success rates.
Verkenning van multi-provider-API's
Explore and compare API behaviors across OpenAI, Anthropic, and Google AI to understand provider-specific security characteristics.
API rate limiting en foutafhandeling
Test LLM API rate limits and implement proper error handling for automated testing workflows.
Lab: API-responses parsen en analyseren
Parse and analyze LLM API responses to identify anomalies, safety filter triggers, and information leakage patterns.
Lab: modeltesten via de API
Learn to test language models through their APIs including OpenAI, Anthropic, and local Ollama endpoints. Build reusable API testing functions with proper error handling.
Je eerste Claude-API-call
Set up the Anthropic SDK and make your first Claude API call with system prompts and messages.
Je eerste LLM-API-call met OpenAI
Set up your Python environment and make your first LLM API call to understand request/response patterns.
Analyse van API-responseheaders
Analyze HTTP response headers from LLM APIs to fingerprint providers, versions, and middleware.
Modelextractie via API-toegang
Extract a functionally equivalent model using only API query access.
Lab: API-misbruikpatronen
Discover and exploit API abuse patterns including parameter injection, header manipulation, and endpoint confusion.
API-parameterfuzzing voor LLM's
Systematically fuzz LLM API parameters to discover unexpected behaviors and bypasses.
Beveiligingsonderzoek van de fine-tuning-API
Probe fine-tuning APIs for security weaknesses including insufficient validation and unsafe default configurations.
Lab: basale modelextractie
Hands-on lab for API-based model extraction attacks, querying a target model to approximate its behavior, measuring fidelity, and understanding query budgets.
AI API-enumeratie
AI API-endpoints, parameters, modelconfiguraties en ongedocumenteerde functies ontdekken via systematische enumeratietechnieken.
Enumeratie van LLM-API's
Geavanceerde technieken om de mogelijkheden, beperkingen, verborgen parameters en ongedocumenteerde features van LLM-API's te enumereren, zodat je een volledig beeld van het aanvalsoppervlak opbouwt.
Referentie voor LLM-API-endpoints
Referentie voor LLM-API-endpoints bij verschillende leveranciers, met beveiligingsrelevante parameters en opties.
Beveiligingsreferentie voor model-API's
Beveiligingsreferentie voor de belangrijkste model-API's, inclusief authenticatie, rate limits en veiligheidsfuncties.
AI API reverse engineering
Technieken om AI-API's te reverse-engineeren, waaronder het in kaart brengen van ongedocumenteerde endpoints, parameter discovery, profileren van rate limits en het extraheren van implementatiedetails uit API-gedrag.
Geavanceerde verkenning van AI-doelwitten
Fingerprinting van LLM-providers, reverse engineering van API's, detectie van infrastructuur en het opsporen van shadow AI bij red team-opdrachten.
Walkthrough: API abuse chain-aanval
Chain multiple API calls to achieve unauthorized actions that no single call would permit.
Walkthrough: misbruik van API-chaining
Walkthrough of chaining multiple API calls in agent systems to achieve multi-step unauthorized actions.
API rate limit omzeilen
Techniques to bypass API rate limiting on LLM services, including header manipulation, distributed requests, authentication rotation, and endpoint discovery.
Misbruik van inference-endpoints
Exploiting inference API endpoints for unauthorized access, data exfiltration, and service abuse through authentication flaws, input validation gaps, and misconfigured permissions.
Walkthrough: modelextractie-aanval
Walkthrough of extracting model weights/behavior through systematic API querying.
AI API red team-engagement
Complete walkthrough for testing AI APIs: endpoint enumeration, authentication bypass, rate limit evasion, input validation testing, output data leakage, and model fingerprinting through API behavior.