Modül
Prompt Injection
OWASP LLM01'in tam anatomisi: prompt injection nedir, direct ve indirect varyantları nasıl çalışır, hangi kanaldan gelirler.
-
Oda 01 kolay40
Prompt Injection Nedir?
Modelin neden 'ezilebilir' olduğunu, sistem promptu kavramını ve direct/indirect ayrımının temelini kuruyoruz.
Odaya Başla → -
Oda 02 orta60
Doğrudan (Direct) Prompt Injection
Saldırganın doğrudan sohbet penceresinden yazdığı klasik PI saldırıları: 'önceki talimatları yoksay', system prompt sızdırma, JSON kaçırma.
Odaya Başla → -
Oda 03 orta60
Dolaylı (Indirect) Prompt Injection
Bu listenin en sinsi maddesi: saldırgan modelle hiç konuşmadan, dış içeriklerin (web/PDF/email/RAG) içine talimat gömerek saldırır.
Odaya Başla →