اختبار أمن الذكاء الاصطناعي
لأكثر مؤسسات الخليج استهدافًا

pentest.ae هي أول استشارات لأمن الذكاء الاصطناعي الوكيلي في الخليج في دبي، الإمارات. نختبر ما لا تستطيع شركات اختبار الاختراق التقليدية اختباره - حقن الأوامر، وتسميم الأدوات، وتصعيد الامتيازات الوكيلي، وقائمة OWASP LLM Top 10 كاملة. أول النتائج تُسلّم خلال 48 ساعة.

الأدوات التي نستخدمها لاختراق الأنظمة

نجمع بين أدوات هجوم أصيلة للذكاء الاصطناعي وأطر أمنية مثبتة الكفاءة لتقديم اختبار الاختراق في الإمارات بسرعة وعمق يفوقان الشركات التقليدية.

أدوات هجوم الذكاء الاصطناعي

GarakPyRITPromptBenchLLM-GuardRebuffNeMo Guardrailsوأكثر...

اختبار الويب وواجهات API

Burp Suite ProOWASP ZAPNucleiffufSQLMapMetasploitوأكثر...

أمن السحابة

ProwlerScoutSuitePacuCloudSploitAWS InspectorTrivyوأكثر...

الاستطلاع و OSINT

ShodanAmasstheHarvesterMaltegoSubfinderhttpxوأكثر...

الشبكات والبنية التحتية

NmapNessusOpenVASBloodHoundCrackMapExecImpacketوأكثر...

إعداد التقارير والذكاء الاصطناعي

Claude Code AgentsDradis ProPlexTracGhostwriterCustom APEX ToolchainPentest.wsوأكثر...

لماذا لا تستطيع شركات اختبار الاختراق التقليدية اختبار منظومة الذكاء الاصطناعي لديك

وكلاء الذكاء الاصطناعي في الإنتاج. وفرق الأمن في حيرة.

وكلاء الذكاء الاصطناعي في الإنتاج. وفرق الأمن في حيرة.

نشرت مؤسستك وكلاء ذكاء اصطناعي. لم يختبر فريق الأمن لديك أيًّا منهم قط. لا توجد منهجية لدى شركة اختبار الاختراق الحالية لديك. بنينا APEX تحديدًا لهذه الفجوة.

ثغرات LLM لا تستطيع شركة اختبار الاختراق لديك اكتشافها.

ثغرات LLM لا تستطيع شركة اختبار الاختراق لديك اكتشافها.

حقن الأوامر (prompt injection)، وتسميم الأدوات (tool poisoning)، والتلاعب بالذاكرة، وتصعيد الامتيازات الوكيلي كلها غير مرئية لمنهجية اختبار الاختراق التقليدية. نحن نختبرها جميعًا.

NESA و DFSA و VARA تتوقع اختبار مخاطر الذكاء الاصطناعي.

NESA و DFSA و VARA تتوقع اختبار مخاطر الذكاء الاصطناعي.

تشير الجهات التنظيمية في الإمارات والخليج الآن إلى ضوابط أمنية خاصة بالذكاء الاصطناعي. ولا تستطيع معظم المؤسسات إثبات أنها خضعت للاختبار. نحن نُغلق فجوة الامتثال هذه.

خدمات أمن الذكاء الاصطناعي واختبار الاختراق التي تكتشف ثغرات حقيقية

من لقطة أمن LLM لمدة 5 أيام إلى تمرين الفريق الأحمر الوكيلي الكامل لمدة 8 أسابيع - كل ارتباط يستخدم منهجية APEX ويقدّم نتائج قابلة للتنفيذ.

تمرين الفريق الأحمر الوكيلي

تمرين الفريق الأحمر الوكيلي

ارتباط كامل بمنهجية APEX - محاكاة هجوم وكلاء الذكاء الاصطناعي المستقلة عبر منظومة الذكاء الاصطناعي لديك بالكامل.

6 إلى 8 أسابيع
تقييم أمن الذكاء الاصطناعي

تقييم أمن الذكاء الاصطناعي

تدقيق OWASP LLM Top 10، ومسح حقن الأوامر، ورسم سطح هجوم الوكلاء لتطبيقات الذكاء الاصطناعي لديك.

2 إلى 3 أسابيع
اختبار اختراق LLM

اختبار اختراق LLM

تقييم OWASP LLM Top 10 بسعر ثابت ولمدة 5 أيام. تطبيق واحد، أكثر من 25 حالة اختبار، والنتائج خلال 48 ساعة.

5 أيام
عقد Guardian الأمني

عقد Guardian الأمني

اختبار أمني مستمر، وتقييمات ربع سنوية، واستشارات شهرية - تغطية متكررة تتوسّع مع مخاطرك.

عقد شهري
منهجية APEX

منهجية APEX

إطار عملنا الخاص لأمن الذكاء الاصطناعي من 5 مراحل: Plan و Surface و Exploit و Persist و Report - مبني لأسطح الهجوم الوكيلية.

نظرة عامة على الإطار
اختبار اختراق تطبيقات الويب

اختبار اختراق تطبيقات الويب

OWASP Top 10، وعيوب منطق الأعمال، وتجاوز المصادقة، واختبار الحقن لتطبيقات الويب لديك.

1 إلى 3 أسابيع
اختبار أمن واجهات API

اختبار أمن واجهات API

تقييم أمني لواجهات REST و GraphQL و gRPC - المصادقة، والتفويض، والحقن، وعيوب تحديد المعدل.

1 إلى 2 أسبوع
اختبار اختراق السحابة

اختبار اختراق السحابة

تقييم سطح هجوم AWS و Azure و GCP - أخطاء إعداد IAM، وتصعيد الامتيازات، ومسارات الحركة الجانبية.

2 إلى 4 أسابيع

إطار APEX - تمرين الاختراق الوكيلي

اختبار أمني يقوده البشر ويعززه الذكاء الاصطناعي عبر خمس مراحل. تُؤتمت وكلاء الذكاء الاصطناعي الحصر والتشويش؛ ويقود الباحثون البشر تسلسل الهجوم الإبداعي وسرد النتائج.

PLAN

تحديد النطاق ونمذجة التهديدات

تحديد قواعد الاشتباك، وتعريف بنية وكلاء الذكاء الاصطناعي، ورسم حدود الثقة، وربط بيانات الاختراقات السابقة. تُنفّذ وكلاء الذكاء الاصطناعي استطلاع OSINT الآلي بالتوازي.

SURFACE

اكتشاف سطح الهجوم

اكتشاف الأصول، ورسم اتصالات الأدوات، وحصر نطاق الامتيازات. تُواصل وكلاء الذكاء الاصطناعي حصر المنافذ والخدمات ونقاط تفاعل الوكلاء.

EXPLOIT

استغلال الثغرات

تسلسل يدوي لمسارات هجوم إبداعية. تُنفّذ وكلاء الذكاء الاصطناعي عمليات مسح تشويشية بأدوات Garak و PyRIT، وحقن أوامر آلي عبر جميع نقاط نهاية LLM المكشوفة.

PERSIST

الحركة الجانبية والاستمرارية

محاكاة الحركة الجانبية عبر سلاسل أدوات الوكلاء. اختبار مسارات تصعيد الامتيازات. تُحاول وكلاء الذكاء الاصطناعي الاستغلال المستمر ضمن النطاق المتفق عليه.

REPORT

النتائج والمعالجة

تقرير نتائج سردي مع الأثر على الأعمال، ودرجات CVSS، وخارطة طريق معالجة مُرتّبة حسب الأولوية. تُولّد وكلاء الذكاء الاصطناعي قوالب النتائج وربط الامتثال تلقائيًا.

لماذا تختار pentest.ae لاختبار أمن الذكاء الاصطناعي في الإمارات

سطح هجوم أصيل للذكاء الاصطناعي

سطح هجوم أصيل للذكاء الاصطناعي

الشركة الوحيدة في الخليج التي تمتلك منهجية موثّقة لاختبار تطبيقات LLM ووكلاء الذكاء الاصطناعي والأنظمة المستقلة ضد حقن الأوامر وتسميم الأدوات واختطاف الوكلاء.

يقودها البشر ويعززها الذكاء الاصطناعي

يقودها البشر ويعززها الذكاء الاصطناعي

يقود الباحثون كبار الخبرة كل ارتباط. تُؤتمت وكلاء الذكاء الاصطناعي عمليات الحصر والتشويش - ما يزيل ضجيج النتائج الإيجابية الكاذبة الناتجة عن الأدوات الآلية بالكامل.

التكامل مع عائلة NomadX

التكامل مع عائلة NomadX

pentest.ae تكتشف. devsecops.ae تعالج. kubernetes.ae تُحصّن. لا يمكن لأي شركة منفردة تقديم هذه الحلقة الكاملة من الهجوم إلى الدفاع.

خبرة تنظيمية خليجية

خبرة تنظيمية خليجية

NESA و DFSA و VARA و NCA و CBUAE - نفهم الأطر التنظيمية التي توجّه قرارات الاستثمار الأمني للمؤسسات في الإمارات.

ما تُقدّمه ارتباطات أمن الذكاء الاصطناعي لدينا

100%
تغطية سطح هجوم الذكاء الاصطناعي
48h
تسليم أول النتائج
APEX
إطار عمل خاص للفريق الأحمر للذكاء الاصطناعي
5x
أسرع من اختبار الاختراق التقليدي

كيف يجري ارتباط مع pentest.ae

01

مكالمة الاستكشاف

مكالمة مدتها 30 دقيقة لفهم بيئتك، ومنظومة الذكاء الاصطناعي لديك، ومتطلبات الامتثال، وأولويات المخاطر. لا حاجة لاتفاقيات عدم إفصاح في هذه المرحلة.

02

تحديد النطاق والعرض

نُحدّد سطح الهجوم، وقواعد الاشتباك، والمنهجية، والمخرجات، وعرضًا بسعر ثابت. مدة الإنجاز 48 ساعة.

03

انطلاق الارتباط

توقيع التفويض الكتابي. تبدأ مراحل APEX. لديك باحث كبير الخبرة معيّن كنقطة اتصال طوال الارتباط.

04

تسليم النتائج

يُسلّم التقرير الأولي ضمن الجدول الزمني المتفق عليه. يشمل ملخصًا تنفيذيًا، ونتائج تقنية كاملة، ودرجات CVSS، وخارطة طريق معالجة مُرتّبة حسب الأولوية.

05

دعم المعالجة

اختياري: تُنفّذ devsecops.ae الإصلاحات. وتُحصّن kubernetes.ae البنية التحتية. نتحقق من المعالجة عند الطلب دون تكلفة إضافية.

أبحاث أمن الذكاء الاصطناعي واستخبارات التهديدات

رؤى حول أمن وكلاء الذكاء الاصطناعي، وثغرات LLM، والمتطلبات التنظيمية في الإمارات من فريق أبحاث pentest.ae.

أمن الذكاء الاصطناعي واختبار الاختراق - أسئلة متكررة

ما الذي يميّز pentest.ae عن شركات اختبار الاختراق الأخرى في الإمارات؟

نحن الشركة الوحيدة في الخليج التي تمتلك منهجية موثّقة (APEX) لاختبار وكلاء الذكاء الاصطناعي وتطبيقات LLM والأنظمة المستقلة. لا تستطيع شركات اختبار الاختراق التقليدية تقييم حقن الأوامر أو تسميم الأدوات أو التلاعب بالذاكرة أو تصعيد الامتيازات الوكيلي. نحن نستطيع. كما نتكامل مع عائلة NomadX - pentest.ae تكتشف الثغرات، و devsecops.ae تعالجها، و kubernetes.ae تُحصّن البنية التحتية.

هل تختبرون تطبيقات الويب والبنية التحتية التقليدية إلى جانب الذكاء الاصطناعي؟

نعم. تُغطي مجموعة خدماتنا سطح الهجوم بالكامل: تطبيقات الويب (OWASP Top 10)، وواجهات API (REST و GraphQL و gRPC)، والبنية التحتية السحابية (AWS و Azure و GCP)، والشبكات و Active Directory، والهندسة الاجتماعية، والاختبار الخاص بالذكاء الاصطناعي (OWASP LLM Top 10، واختطاف الوكلاء، وحقن الأوامر). تجمع معظم ارتباطات المؤسسات بين الاختبار التقليدي والاختبار الخاص بالذكاء الاصطناعي.

كم يستغرق الارتباط النموذجي؟

يستغرق تقييم الاستطلاع (Recon Assessment) من 3 إلى 5 أيام (سطح الهجوم الخارجي فقط) إلى أسبوعين أو ثلاثة (مع مكوّن ذكاء اصطناعي). يمتد ارتباط Strike من 3 إلى 8 أسابيع بحسب النطاق. توفّر عقود Guardian تغطية مستمرة. نُسلّم أول النتائج خلال 48 ساعة من بدء الارتباط.

ما التفويض الذي يجب أن أقدّمه؟

بموجب المرسوم بقانون اتحادي رقم 34 لسنة 2021 (قانون مكافحة الجرائم الإلكترونية في الإمارات)، يُعدّ التفويض الكتابي من شخص لديه سلطة قانونية على الأنظمة الخاضعة للاختبار إلزاميًا. نُقدّم مستند تفويض بالاختبار (ATT) قياسيًا. لا يبدأ أي اختبار دون تفويض كتابي موقّع.

هل أنتم معتمدون من CREST؟

نحن على مسار اعتماد CREST (المرحلة الثانية قيد التنفيذ). يحمل المستشارون الأفراد شهادة OSCP ويسعون للحصول على CREST CRT. يُستهدف اعتماد CREST المؤسسي في الربع الرابع من 2026. وفي الأثناء، نعمل وفق منهجية موثّقة، وتأمين مسؤولية مهنية، وقواعد اشتباك صارمة.

اكتشفها قبل أن يكتشفوها

احجز مكالمة استكشاف أمني مجانية لمدة 30 دقيقة مع خبراء أمن الذكاء الاصطناعي لدينا في دبي، الإمارات. نُحدّد أخطر مسارات هجوم الذكاء الاصطناعي لديك - نتائج قابلة للتنفيذ خلال أيام.

احجز مكالمة