Çerçeve

OWASP LLM Top 10 × MITRE ATLAS

İki AI güvenlik taksonomisinin tek tabloda Türkçe eşlenmesi. Hücreye tıklayarak o riskin o taktikte gerçek dünyada nasıl göründüğünü görün. Threat modeling, red teaming kapsamı ve uyumluluk dokümantasyonu için tek sayfalık referans.

Critical High Medium Dolu hücre = bu riskin bu taktikte tipik bir kalıbı var. Tıkla.

OWASP LLM Top 10 ↓ MITRE ATLAS →	Keşif Reconnaissance	Kaynak Geliştirme Resource Development	İlk Erişim Initial Access	ML Model Erişimi ML Model Access	Çalıştırma Execution	Savunma Atlatma Defense Evasion	Keşif (İçeri) Discovery	Toplama Collection	ML Saldırı Sahnelemesi ML Attack Staging	Sızdırma Exfiltration
LLM01 İstem Enjeksiyonu Prompt Injection critical		·		·			·	·	·	·
LLM02 Güvensiz Çıktı İşleme Insecure Output Handling high	·	·	·	·			·	·	·	·
LLM03 Eğitim Verisi Zehirleme Training Data Poisoning high	·		·	·	·	·	·	·		·
LLM04 Model Hizmet Reddi Model Denial of Service medium		·	·	·		·	·	·	·	·
LLM05 Tedarik Zinciri Zafiyetleri Supply Chain Vulnerabilities high	·			·	·	·	·	·	·	·
LLM06 Hassas Bilgi Sızdırma Sensitive Information Disclosure critical	·	·	·	·	·	·			·
LLM07 Güvensiz Plugin / Tool Tasarımı Insecure Plugin / Tool Design high	·		·	·			·	·	·	·
LLM08 Aşırı Yetki Excessive Agency high	·	·		·		·	·	·	·	·
LLM09 Aşırı Güven Overreliance medium	·	·	·	·	·	·	·		·	·
LLM10 Model Hırsızlığı Model Theft medium		·	·		·	·	·			·

Bu tablo neye yarar?

Threat modeling

Bir LLM uygulamasının hangi taktiklere açık olduğunu satır satır gez, kapatılmamış hücreyi savunma boşluğu olarak işaretle.

Red teaming kapsamı

Test planını risk × taktik matrisi olarak yaz; her hücrede en az bir saldırı senaryosu çalıştır.

Uyumluluk

KVKK ve AB AI Act etki değerlendirmesinde bu matriksi attachment olarak kullan: kapsam belgelenmiş olur.