# exfiltration
23 artikelengetagd met “exfiltration”
Exfiltratie via links
Hyperlinks, redirects of URL-parameters gebruiken om data uit AI-systemen te exfiltreren via markdown-links, door tools gegenereerde URL's en misbruik van API-callbacks.
Injection via Markdown-afbeeldingen
Markdown-afbeeldingstags met door de aanvaller gecontroleerde URL's injecteren om gespreksdata te exfiltreren via HTTP-afbeeldingsverzoeken.
Gegevensexfiltratie via functieaanroepen
Functieaanroepen gebruiken als kanalen voor gegevensexfiltratie om informatie uit beperkte omgevingen te extraheren.
MCP data-exfiltratie van resources
Methoden om gevoelige data te extraheren via MCP-resourcetoegangspatronen en misbruik van de sampling-API.
MCP-cross-server-data-exfiltratie
Keten MCP-tool-aanroepen over servers heen om data uit beperkte omgevingen te exfiltreren naar door de aanvaller beheerde endpoints.
Tool call-forensics
Forensisch onderzoek van agent-toolaanroepen: ongeautoriseerd toolgebruik detecteren, bewijs van parametermanipulatie analyseren, exfiltratiesporen identificeren en actieketens van agents reconstrueren.
Casestudy: data-exfiltratie via GPT-plug-ins
Analysis of data exfiltration vulnerabilities in early ChatGPT plugin ecosystem including cross-plugin attacks.
Data-exfiltratie via code-completion
Using code completion interfaces to exfiltrate sensitive data from development environments including secrets, API keys, and proprietary code.
Data-exfiltratie via vectordatabases
Technieken voor data-exfiltratie uit vectordatabases: embedding-inversie om documenten te reconstrueren, enumeratie-aanvallen en op overeenkomst gebaseerd dataharvesten.
Blind prompt injection-technieken
LLM-systemen aanvallen zonder de output te zien: TOCTOU-injectie, side-channel-exfiltratie, blinde payload-aflevering en timing-gebaseerd misbruik.
Lab: aanval op de volledige RAG-keten
Hands-on lab for executing a complete RAG attack chain from document injection through retrieval manipulation to data exfiltration, targeting every stage of the Retrieval-Augmented Generation pipeline.
Exfiltratie via Markdown-rendering
Exploit Markdown rendering in chat UIs to exfiltrate data through image tags and links.
Data Heist: exfiltratie via meerdere kanalen
Exfiltrate a secret key through a heavily monitored LLM system using covert exfiltration channels.
Stealth-exfiltratie-uitdaging: zero detection
Exfiltrate data from a monitored LLM system without triggering any of the deployed anomaly detectors.
Data-exfiltratie via side channels
Extract data from LLM systems using timing, token probability, and formatting side channels.
Lab: op Markdown gebaseerde injectie
Hands-on lab exploring how Markdown rendering in AI-generated outputs can be exploited to inject hidden content, exfiltrate data through image tags, and manipulate displayed information.
Data-exfiltratie via MCP-resources (lab voor gevorderden)
Exploit MCP resource URIs to access and exfiltrate data beyond intended scope boundaries.
Exfiltratie via streaming responses
Exploit streaming API responses to exfiltrate data that might be caught by batch output filters.
Lab: data-exfiltratie via webhooks
Test data exfiltration paths through LLM-triggered webhooks, API callbacks, and external URL rendering.
Technieken voor stealth-data-extractie
Stealthy technieken om gevoelige data uit AI-systemen te extraheren zonder alarmen te triggeren.
Misbruik van callbacks in MCP
Advanced walkthrough of abusing MCP callback mechanisms for unauthorized actions, data exfiltration, and privilege escalation in agent-tool interactions.
Walkthrough: cross-plug-in data-exfiltratie
Walkthrough of chaining multiple plugins/tools to exfiltrate data from LLM agent systems.
Walkthrough van exfiltratietechnieken via het uitvoerformaat
Walkthrough of using output format manipulation to exfiltrate data through code blocks, markdown, and structured outputs.