intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/servicos · Pentest LLM e IA

Pentest de LLM e Features de IA

Auditoria de feature com LLM — prompt injection, prompt leak, jailbreak, custo aberto, drain de chave, RAG poisoning, hallucination com impacto.

Cotar pentest LLMVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

Empresa adicionou chatbot com Claude/GPT em produção em 2 semanas. Não testou prompt injection, system prompt leak, drain de chave, abuse via PII. RAG conectado a banco interno vaza dado privilegiado. OWASP LLM Top 10 é o novo OWASP API.

Marcos aplicables

OWASP LLM Top 10 2025NIST AI Risk Management FrameworkEU AI Act (alto risco)LGPD (decisão automatizada art. 20)

/superficie-de-ataque

Pentest LLM e IA

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Prompt injection (LLM01)

Direct e indirect injection, system prompt override, jailbreak via roleplay/encoding.

02

Prompt leak (LLM07)

Extração do system prompt, vazamento de regra de negócio, leak de exemplo few-shot.

03

Sensitive Information Disclosure (LLM06)

Vazamento de PII, dado de outro tenant, dado de treinamento via memorização.

04

Supply chain & model poisoning (LLM03/LLM05)

Modelo pinned, fine-tune malicioso, RAG corpus contaminado.

05

Excessive agency (LLM08)

Agente com tool de write privilegiado, sem confirmação humana, ação destrutiva.

06

Custo, abuse e DoS (LLM10)

Drain de chave OpenAI/Anthropic, abuse de cota gratuita, regex DoS via prompt.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Auditoria de features GenAI em SaaS B2B, fintech (KYC com vision LLM) e healthtech.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest LLM e IA

Vocês cobrem agentes autônomos?

Sim. Agente com tools de write (banco, email, transação) é categoria mais perigosa. Auditamos confirmação humana, sandboxing, isolamento de tool.

Faixa de preço?

Feature LLM única (chatbot/assistant): R$ 12-30k. Plataforma com múltiplos LLMs e RAG: R$ 30-90k. Agente autônomo com tools: R$ 50-150k.

/contacto

Cotar pentest LLM

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure