Terug naar Pentesten
    AI Security Testing

    Wat is de AI-systeem Pentest?

    Een prompt is geen permissielaag. De AI-systeem pentest is een gespecialiseerde beveiligingstest voor de LLMs, chatbots, coding agents en MCP-integraties die je bedrijf echt draait. We testen de aanvalsoppervlakken die klassieke pentestmethodologieën missen: prompt injection, datalekkage, te ruime agent-permissies, omzeilbare guardrails en secret keys die lekken door snelle, ongevalideerde builds.

    Doelgericht, contextbewust en mensgestuurd. Coding agents en MCP-servers hebben nu echte toegang tot je code, je CRM en soms je productiedatabase. We testen ze zoals een aanvaller dat zou doen, vanuit de aanname dat alles wat een agent kan lezen of aanraken, hij vroeg of laat ook gebruikt. Bevindingen blijven bruikbaar voor EU AI Act Artikel 15-conformiteit, met controleerbaar bewijs voor je complianceteam.

    Offerte AanvragenNeem Contact Op

    Wat valt binnen de testscope?

    Directe en indirecte prompt injection
    Misbruik van toolaanroepen en MCP-servers
    Privilege escalation en excessive agency via de AI-laag
    Tenant isolation in multi-tenant SaaS
    Data-extractie en lekkage via AI-interfaces
    Modelmanipulatie, RAG poisoning en guardrail-bypass
    Misbruik van resourceverbruik en beschikbaarheid
    Blootstelling van secrets en credentials in AI-toepassingen

    Hoe pakken we dat aan?

    Promptanalyse

    We testen of prompts, contextmanipulatie of verborgen instructies het model buiten zijn beoogde gedrag kunnen sturen, zoals een echte gebruiker of aanvaller dat zou doen.

    Guardrail testen

    We omzeilen de aanwezige veiligheidsregels opzettelijk en tonen precies waar guardrails tekortschieten.

    Agent- en MCP-permissies

    We brengen in kaart wat je agents en MCP-servers echt kunnen bereiken, en testen scoped keys, misbruik van toolaanroepen en het omzeilen van permissies. Een prompt is geen permissielaag, dus we vallen de toegang aan, niet de instructies.

    Datalekkage

    We controleren of gevoelige data kan lekken via modelresponses, geheugen of verbonden integraties, direct of indirect.

    Practitioners die zelf AI gebruiken

    Onze ethical hackers bouwen en gebruiken hun eigen AI-onderzoeksstack, gevalideerd op de Meta Bug Bounty Research Conference 2026 in Taipei. Wij zijn actieve practitioners, geen toeschouwers.

    Wat vereist EU AI Act Artikel 15 voor beveiliging?

    Hoog-risico AI-systemen onder Bijlage III van de EU AI Act moeten voldoen aan cybersecurityvereisten. Het Digital Omnibus-akkoord van 7 mei 2026 verschoof de compliancedeadline van 2 augustus 2026 naar 2 december 2027 (stand-alone Bijlage III) en 2 augustus 2028 (Bijlage I, ingebed in gereguleerde producten). Een gestructureerde AI-pentest is de meest directe weg naar gedocumenteerde Artikel 15-compliance.

    Wat is een hoog-risico AI-systeem?

    Bijlage III dekt AI voor aanwerving, kredietscore, biometrie, kritieke infrastructuur en onderwijs. Valt je systeem hieronder, dan is testen onder Artikel 15 een wettelijke verplichting.

    Artikel 15: wat het vereist

    Hoog-risico AI moet pogingen om zijn uitvoer of gedrag te wijzigen weerstaan. Een gestructureerde AI-pentest levert daar gedocumenteerd bewijs voor.

    Deadline: 2 december 2027

    Het Digital Omnibus-akkoord van 7 mei 2026 verschoof de deadlines naar 2 december 2027 (stand-alone Bijlage III) en 2 augustus 2028 (AI in gereguleerde Bijlage I-producten). Begin op tijd, zodat er ruimte is voor herstel en hertesten.

    Auditbewijs voor conformiteit

    Bevindingen zijn gekoppeld aan Artikel 15 en geven je complianceteam en conformiteitsbeoordelingsinstantie controleerbaar bewijs dat aan de beveiligingsverplichtingen is voldaan.

    Wat is het verschil tussen een AI pentest en een klassieke pentest?

    AI-beveiligingstesten en klassieke applicatie penetratietesten overlappen op sommige gebieden en lopen uiteen op andere. Het verschil begrijpen helpt u de juiste beoordeling voor uw situatie te bepalen.

    Wat hetzelfde is

    Beide beoordelen hoe een applicatie omgaat met kwaadaardige invoer: authenticatie, API-beveiliging, autorisatielogica, injectie en data-blootstelling.

    Wat uniek is voor AI

    Prompt injection, contextvenstermanipulatie, extractie van trainingsdata, jailbreaking, guardrail-bypass en misbruik van toolaanroepen bestaan alleen in AI-systemen. Standaardmethodologie dekt die niet.

    Waarom u beide nodig heeft

    AI ingebed in een webapplicatie erft de risico's van beide lagen. We combineren AI-testen met applicatie- of API-testen voor volledige dekking en één bewijspakket.

    Veelgestelde vragen

    We testen LLM-gebaseerde applicaties, chatbots, AI-assistenten, ML-gedreven functies en AI-integraties inclusief retrieval-augmented generation (RAG), toolaanroepen en multi-agent workflows.

    Ja. We testen de AI-agents en integraties die je organisatie intern draait, gericht op wat ze kunnen bereiken en hoe die toegang misbruikt kan worden: MCP-server-permissies, scoped keys versus prompt-gebaseerde guards, het omzeilen van hooks en validatie, en blootstelling van secrets in snel gebouwde applicaties.

    Nee. Een prompt is een suggestie, geen beveiligingsgrens. Een agent kan een instructie omzeilen, onder meer door een script te schrijven en uit te voeren dat doet wat hem rechtstreeks verboden werd. Echte maatregelen zitten in scoped permissies en beperkte credentials, en dat is precies wat wij testen.

    Ja. Voor SaaS-producten richten we ons op wat het zwaarst weegt wanneer een AI-assistent namens een gebruiker handelt: tenant isolation, autorisatie- en rechtencontroles binnen de assistent, privilege escalation via de AI-laag, excessive agency, ongeautoriseerde of onbedoelde toolaanroepen, en misbruik van resourceverbruik dat de platformstabiliteit kan raken. De AI mag uitsluitend handelen binnen de rechten van de gebruiker die hem aanroept, en wij verifiëren dat dit standhoudt onder aanval.

    Ja. We beoordelen directe en indirecte prompt injection, instructie-overschrijving, jailbreaks van system prompts, RAG poisoning, model confusion en guardrail-bypasspaden, inclusief misbruik van toolaanroepen en data-exfiltratie via AI-functionaliteit. We werken vanuit de OWASP Top 10 for LLM Applications en de OWASP Top 10 for Agentic Applications (2026), aangevuld met contextspecifieke aanvalsketens, en elke bevinding wordt manueel gevalideerd door onze ethical hackers in plaats van AI-only scanning.

    Ja. Hoog-risico AI-systemen onder Bijlage III van de EU AI Act moeten voldoen aan de cybersecurityvereisten van Artikel 15 voor 2 december 2027 (stand-alone systemen) of 2 augustus 2028 (AI ingebed in gereguleerde producten onder Bijlage I), na het Digital Omnibus-akkoord van 7 mei 2026. Onze AI-penetratietest levert bevindingen gekoppeld aan Artikel 15-verplichtingen, waardoor uw complianceteam controleerbaar bewijs van conformiteit heeft.

    Ja. We testen op onbedoelde openbaarmaking van gevoelige data via modeluitvoer, geheugen, retrieval-bronnen, bestands- en toolbeheer en andere AI-interfaces.

    Absoluut. Veel AI-risico's bevinden zich in de omliggende applicatie, API's, authenticatie en integraties. We kunnen beide assessments combineren voor een volledig beeld en één geïntegreerd bewijspakket.

    Beoordeel uw AI-beveiligingspostuur

    Krijg een volledig beeld van uw AI-systeemkwetsbaarheden en EU AI Act compliancegereedheid.

    Offerte AanvragenNeem Contact Op