Eğitim Amaçlı Güvenlik Simülasyonu
RAG Sistemlerini Zehirle,
AI Güvenliğini Öğren.
RAG (Retrieval-Augmented Generation) sistemleri, kurumsal bilgi tabanlarından veri çekerek LLM'lere bağlam sağlar. Bu CTF platformunda bu sistemlerin nasıl manipüle edilebileceğini 9 gerçekçi senaryo ile öğreneceksiniz.
Saldırı Simülasyonu
RAG Poisoning Lab
Zorluk
9 CTF Challenge
Odak
Stealth + Forensics
$ ragshadowmaster --init
Hoş geldiniz. Ben RAGShadowMaster.
Bu CTF'de RAG sistemlerini zehirleyerek ödülleri ele geçireceksiniz.
Seviyenizi seçin:
01
Kolay BAŞLANGIÇ
Basit HR sohbet botu
İzin politikası manipülasyonu3 Challenge →
02
Orta KURUMSAL
Microsoft 365 Copilot
CEO bilgisi yanıltma3 Challenge →
03
Zor UZMAN
Agentik AI Memory
Kalıcı davranış zehirlemesi3 Challenge →
Akademik Temel:
PoisonedRAG (USENIX '25)
·
CorruptRAG
·
RAGForensics
·
RevPRAG (EMNLP '25)
KOLAY
Challenge 1/3
Görev Bilgisi
Hedef Sistem
Mevcut Bilgi Tabanı (Knowledge Base)
Saldırı Arayüzü
Zehirli Belge / Chunk Enjeksiyonu
Aşağıya zehirlenecek belge içeriğini yazın: