Wir testen Ihre KI-Systeme so, wie es ein Angreifer tun würde: Prompt Injection, Datenabfluss, Agent-Missbrauch, MCP-Server-Härtung – und liefern einen priorisierten Remediation-Report, den Ihr Engineering-Team tatsächlich umsetzen kann.
Wir versuchen, Ihren KI-Assistenten dazu zu bringen, zu sagen, was er nicht soll, zu leaken, was er nicht soll, und zu tun, was er nicht soll. Jeder erfolgreiche Angriff wird dokumentiert.
Wenn Ihre KI Tools aufrufen kann – E-Mails senden, in Datenbanken schreiben, Code ausführen – testen wir, was passiert, wenn ein Angreifer den Prompt kontrolliert. Die meisten Teams unterschätzen das.
MCP-Server stellen Tools für KI-Agenten bereit. Wir auditieren Ihre auf Authentifizierungs-Lücken, zu großzügige Scopes und Tool-Beschreibungen, die sensiblen Kontext leaken.
Wir kartieren Ihre KI-Angriffsfläche: Assistenten, Agenten, MCP-Server, Tool-Integrationen, Datenflüsse. Wir einigen uns auf die Engagement-Regeln.
Prompt Injection, Jailbreak, Daten-Exfiltration, Tool-Missbrauch, MCP-Härtungs-Tests. Jedes Finding bekommt einen Reproducer.
Findings priorisiert nach Impact und Aufwand, mit konkreten Code-Level-Fix-Empfehlungen. Walk-Through mit Ihrem Engineering-Team.
Sechs Wochen später führen wir die fehlgeschlagenen Tests gegen Ihre Fixes erneut aus. Sie bekommen ein sauberes Zeugnis, das Sie Ihrem Security-Team oder Vorstand vorlegen können.
Klassische Pen-Tests prüfen Web-Apps, APIs und Netzwerke. KI-Systeme brechen anders: Eine sorgfältig formulierte Eingabe in einem Kunden-Ticket lässt Ihren Support-Bot interne Dokumente zitieren. Ein Link in einer E-Mail bringt Ihren Agenten dazu, Daten an einen externen Server zu schicken. Wir bringen das Threat-Model, die Test-Methodik und die Reproducer mit — und übergeben am Ende einen Report, den Ihr Engineering-Team in Pull Requests übersetzen kann.
Drei Ausgangslagen, in denen wir typischerweise gerufen werden.
Customer-Support-Bot mit Zugriff auf Kunden-Tickets. CTO will vor SOC-2-Audit wissen, ob Prompt-Injection ein Problem ist.
Interner Agent mit E-Mail-Send-Berechtigung. Vorstand fragt, was passiert, wenn ein Mitarbeiter eine bösartige PDF hochlädt.
MCP-Server mit Zugriff auf Produktions-Datenbank. Vor Investment-Runde will der Lead-Investor einen Security-Beleg.
Wir testen, was klassische Pen-Tests übersehen — und übergeben jedes Finding mit konkretem Fix.
Wir kartieren Ihre KI-Angriffsfläche: Assistenten, Agenten, MCP-Server, Tool-Integrationen, Datenflüsse. Bevor wir testen, wissen wir, wo es weh tun kann.
Prompt Injection, Jailbreak, indirekte Injection über Dokumente und Webseiten, Tool-Call-Missbrauch. Wir nutzen die Techniken, die in der Wild auch funktionieren.
Wenn Sie bereits Guardrails einsetzen, prüfen wir, ob sie halten. Bei Bedarf entwerfen wir die fehlenden — System-Prompts, Bedrock Guardrails, Output-Filter.
Findings priorisiert nach Impact und Aufwand, jedes mit konkretem Code-Level-Fix. Walk-Through mit Ihrem Engineering-Team. Optionaler Re-Test nach 6 Wochen.
nach Komplexität
Eine governte KI-Umgebung in Ihrem AWS-Account: Bedrock mit Zugang zu Claude und OpenAI (ChatGPT), Guardrails, Audit-Logs und Kostenkontrolle – in 4 Wochen aufgebaut.
Ein digitaler Mitarbeiter, der Ihre gesamten Firmendokumente kennt und Ihrem Team sofort die richtigen Antworten liefert – rund um die Uhr.
Eine Managementplattform für KI-Assistenten: Neue KI-Assistenten eigenständig deployen, Aufgaben zuweisen, Ergebnisse überwachen – ohne externen Dienstleister.
Risikoklassifizierung, KI-Register, DSFA-Vorlagen und Aufbau Ihres Governance-Komitees – Ihre Dokumentation und Prozesse bereit für die Aufsichtsbehörde.
KI in Ihrer eigenen AWS-Umgebung — mit Ihren Schlüsseln, ohne dass Daten ins öffentliche Internet gehen. Für Finanzen, Gesundheitswesen und öffentlichen Sektor.
Hören Sie auf, für nicht genutzte KI zu zahlen. Wir auditieren Ihre KI-Ausgaben, implementieren Caching, setzen Budgets und ordnen Kosten den Teams zu.
30 Minuten, unverbindlich, kostenlos. Wir sagen Ihnen ehrlich, ob und wie wir helfen können.