Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
M. Ather non è disponibile fino al Jun 30, 2026
“Hello. I am away due to a personal committment. Will return on 1st July 2026.”
Effettuerò pentest e audit della tua applicazione basata su ai
M. Ather
Informazioni su questo servizio
Traduzione automatica.
Stai implementando un'applicazione basata su AI o LLM?
I sistemi di AI introducono nuove superfici di attacco come injection di prompt, jailbreaking, esfiltrazione di dati e manipolazione degli agenti. Il testing di sicurezza tradizionale non basta.
Offro valutazioni professionali di sicurezza AI e test red team su misura per applicazioni alimentate da AI.
Cosa verifico:
- Vulnerabilità di injection di prompt
- Tentativi di jailbreak e bypass delle policy
- Sfruttamento RAG e perdita di dati
- Abuso degli agenti e uso improprio degli strumenti
- Manipolazione dell'output del modello
- Model threat modeling e esposizione al rischio
Come Associate di Practical AI Pentest (TCM Security), applico tecniche offensive reali in un processo di testing strutturato e professionale, non una checklist stile CTF.
Riceverai un rapporto di sicurezza dettagliato che evidenzia le vulnerabilità, la metodologia di sfruttamento, l'impatto del rischio e le indicazioni chiare per la remediation.
Che tu stia lanciando un AI SaaS, un chatbot o un sistema AI interno, ti aiuto a identificare le debolezze prima che lo facciano gli attaccanti.
Contattami prima di ordinare per discutere di scope e requisiti di accesso.
Scopri di più su M. Ather
M. Ather
non disponibile
AI Pentester and App Sec Consultant
- DaPakistan
- Membro daago 2025
- Tempo di risposta medio1 ora
- Ultima consegna2 mesi
Lingue
Urdu, Inglese
I secure AI enabled applications, LLM integrations, and APIs by identifying exploitable vulnerabilities and data exposure risks before they impact your business. With 13 plus years of experience, I assess web, mobile, cloud, and AI systems for prompt injection, insecure integrations, access control gaps, and data leakage. I deliver prioritized reports aligned to OWASP, NIST, PCI DSS, and ISO 27001 with developer ready fixes, fast turnaround, and cost effective engagement. CISSP, CEH, CASE, CHFI, ECSA, CPTS, CDSA, PAPA certified.
Traduzione automatica.
Il mio portfolio
FAQ
Traduzione automatica.
Che tipi di applicazioni AI testi?
Testo applicazioni basate su LLM, chatbot AI, sistemi RAG, applicazioni AI agentiche, strumenti AI interni e piattaforme SaaS alimentate da AI. Se il tuo sistema utilizza AI generativa o integra un LLM, può essere valutato.
Hai bisogno dell'accesso al codice sorgente per eseguire il test?
Non sempre. In molti casi, il testing black-box può essere eseguito con solo accesso all'applicazione. Tuttavia, per valutazioni più approfondite, documentazione tecnica limitata o dettagli sull'architettura possono migliorare i risultati.
Quali consegne riceverò dopo la valutazione?
Riceverai un rapporto di sicurezza professionale che dettaglia le vulnerabilità scoperte, la metodologia di sfruttamento, la gravità del rischio e le raccomandazioni chiare per la remediation che il tuo team di sviluppo può implementare.
Esegui sfruttamenti reali o solo analisi teoriche?
Eseguo tecniche di sfruttamento controllate e reali come injection di prompt, tentativi di jailbreak, test di esfiltrazione di dati e simulazioni di abuso degli agenti. Questo è un testing di sicurezza pratico, non solo una revisione di checklist.
La mia applicazione e i dati sono mantenuti riservati?
Assolutamente sì. Tutti i test sono condotti in modo etico e professionale. I tuoi dati, i dettagli del sistema e i risultati rimangono strettamente riservati e non vengono mai condivisi con terze parti.
