Session

İngilizcenin Ötesinde Prompt Injection: Türkçe LLM Uygulamalarına Saldırı ve Savunma

Prompt injection çoğu zaman İngilizce ve açık saldırı komutları üzerinden anlatılıyor. Üretimde ise saldırılar bu kadar belirgin değil. Dil değiştiriyor, sıradan bir kullanıcı talebi gibi görünüyor, RAG içeriğine yerleşiyor veya bir ajanın araç ve hafıza katmanını hedefliyor. İşe yarayan bir savunma, bu girişimleri durdururken güvenlikle ilgili her talebi saldırı olarak değerlendirmemeli.

Bu oturumda prompt injection'ı hem red team hem blue team tarafından ele alacağım. Doğrudan ve dolaylı injection, jailbreak, RAG ve hafıza zehirleme ile agent ve araç istismarı senaryolarının hangi güven sınırlarını aşmaya çalıştığını inceleyeceğiz. Ardından her saldırı yüzeyini uygulanabilir savunma kontrolleriyle eşleştireceğiz.

750 eşleştirilmiş güvenli ve saldırgan Türkçe örnekten oluşan açık veri seti üzerinden saldırı ile meşru kullanım arasındaki sınırı, false positive problemini ve dil bağımlı davranışları değerlendireceğiz. Amaç, Türkçe ve global LLM uygulamalarına uyarlanabilen net bir çalışma yöntemi sunmak: güven sınırını tanımla, saldırgan biçimde test et, hatayı ölç ve sistemi kullanılamaz hale getirmeden güçlendir.


Hedef kitle: AppSec ve AI güvenliği ekipleri, LLM veya agent uygulaması geliştiren mühendisler, SOC ve blue-team uzmanları ile teknik ürün ekipleri. Seviye: orta. Tercih edilen süre: 35-40 dakika. Önceden makine öğrenmesi bilgisi gerektirmez. Örnekler savunma odaklıdır; çalışır saldırı payload'ları paylaşılmaz.

Enes Deniz

AltaySec Kurucu Ortağı | Türkçe ve Global LLM Güvenliği, Prompt Injection, AI Red & Blue Teaming

İzmir, Turkey

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top