# attack-surface
25 artikelengetagd met “attack-surface”
LlamaIndex Attack Surface Analysis
Analyse van beveiligingskwetsbaarheden in de RAG- en agentcomponenten van LlamaIndex.
Beveiliging van cloud-AI
Comprehensive overview of cloud AI security for red teamers: shared responsibility models, attack surfaces across AWS, Azure, and GCP AI services, threat models for model APIs, data pipelines, and inference endpoints.
Analyse van het multi-cloud AI-aanvalsoppervlak
Comparative attack surface analysis across AWS, Azure, and GCP AI service portfolios.
Agentic codeertools
Security analysis of agentic coding tools like Claude Code, Devin, and Cursor Agent: expanded attack surfaces from file system access, terminal commands, MCP tool use, and autonomous operation.
Landschap van AI-codeerassistenten
Overview of major AI coding assistants including GitHub Copilot, Cursor, Claude Code, Windsurf, and Cody, with analysis of their architectures and attack surfaces.
Aanvalsoppervlak van LoRA en adapters
Overview of security vulnerabilities in parameter-efficient fine-tuning methods including LoRA, QLoRA, and adapter-based approaches -- how the efficiency and shareability of adapters create novel attack vectors.
Modeltypes en hun aanvalsoppervlakken
Hoe tekst-, vision-, multimodale, embedding- en codegeneratiemodellen elk unieke kwetsbaarheden en aanvalsoppervlakken voor redteamers met zich meebrengen.
Het volgen van instructies als aanvalsoppervlak
Waarom het instructievolgende vermogen van LLM's inherent een aanvalsoppervlak is.
Lab: het aanvalsoppervlak van een AI-systeem in kaart brengen
Praktijklab dat je door de verkenning van een AI-systeem leidt — componenten identificeren, gegevensstromen in kaart brengen, tools inventariseren en het aanvalsoppervlak documenteren.
Analyse van het aanvalsoppervlak van model merging
Beveiligingsanalyse van model merging-technieken, waaronder TIES, DARE en SLERP, voor het injecteren van kwaadaardige capaciteiten.
Beveiliging van de tokenizer
Hoe tokenisatie aanvalsoppervlak creëert in LLM-systemen: misbruik van BPE, token-boundary-aanvallen, edge cases bij encoding en tokenizer-bewuste adversarial technieken.
LLMOps-beveiliging
Comprehensive overview of security across the LLMOps lifecycle: from data preparation and experiment tracking through model deployment and production monitoring. Attack surfaces, threat models, and defensive strategies for ML operations.
Aanvalsoppervlak van Claude
Claude-specific attack vectors including Constitutional AI weaknesses, tool use exploitation, system prompt handling, vision attacks, and XML tag injection techniques.
Aanvalsoppervlak van Gemini
Gemini-specific attack vectors including multimodal injection across image, audio, and video inputs, Google Workspace integration attacks, grounding abuse, and code execution exploitation.
Aanvalsoppervlak van GPT-4
Comprehensive analysis of GPT-4-specific attack vectors including function calling exploitation, vision input attacks, system message hierarchy abuse, structured output manipulation, and known jailbreak patterns.
Diepe duiken per model
Why model-specific knowledge matters for AI red teaming, how different architectures create different attack surfaces, and a systematic methodology for profiling any new model.
Aanvalsoppervlak van audiomodellen
Overzicht van de beveiliging van audiomodellen, waaronder aanvallen op Whisper, speech-to-text-systemen, voice assistants en de audioverwerkingspijplijn.
Video Model Attacks
Beveiliging van modellen voor videobegrip, frame-level versus temporele aanvallen, hoe videomodellen sequenties verwerken, en het volledige overzicht van het aanvalsoppervlak.
Mapping van het AI-aanvalsoppervlak
Systematische methodologie om alle aanvalsvectoren in AI-systemen te identificeren: inputkanalen, datastromen, tool-integraties en trust boundaries.
Aanvalsvectoren op modelarchitectuur
Hoe keuzes in modelarchitectuur exploiteerbare aanvalsoppervlakken creëren, waaronder attentiemechanismen, MoE-routing, KV-cache en kwetsbaarheden in het contextvenster.
Aanvalsoppervlak van fine-tuning
Compleet overzicht van beveiligingskwetsbaarheden bij fine-tuning, waaronder SFT-datavergiftiging, RLHF-manipulatie, alignment tax en alle aanvalsvectoren van fine-tuning.
Aanvalsoppervlak van pre-training
Uitgebreid overzicht van beveiligingskwetsbaarheden bij pre-training, waaronder aanvalsvectoren voor dataverzameling, -opschoning, -deduplicatie en compromittering van datasets op webschaal.
Het aanvalsoppervlak van AI-systemen in kaart brengen
Systematic walkthrough for identifying and mapping every attack surface in an AI system, from user inputs through model inference to output delivery and tool integrations.
Reconnaissance-workflow
Systematic reconnaissance workflow for AI red team engagements: system prompt extraction, model identification, capability mapping, API enumeration, and documenting the attack surface.
Methodologie voor enumeratie van het AI-aanvalsoppervlak
Systematic methodology for enumerating the complete attack surface of an AI-powered application.