Gecontroleerd en geautoriseerd beveiligingsonderzoek op drie fronten: je AI-toepassingen, je webapplicaties en je bedrijfsnetwerk. AI versnelt de analyse, een specialist toetst de bevindingen. Je krijgt een helder rapport, concreet herstel-advies en een hertest.
AI-pentesting is gecontroleerd, geautoriseerd beveiligingsonderzoek van jóuw systemen. We proberen op een veilige, afgesproken manier de zwakke plekken te vinden — in je AI-toepassingen, je webapplicaties én je bedrijfsnetwerk: kan iemand binnenkomen, gevoelige data lostrekken of ongewenste acties uitvoeren?
We zetten AI in om sneller breder te scannen en patronen te herkennen, maar elke bevinding wordt door een specialist getoetst — geen vals alarm, wél de echte risico's. Alles gebeurt met schriftelijke toestemming en een vooraf afgebakende scope.
Een aanvaller maakt geen onderscheid tussen je AI, je website en je netwerk — wij testen ze daarom alle drie, elk langs het kader dat erbij hoort.
Chatbots, agents en LLM-apps. We toetsen op prompt-injection, jailbreaks, data-exfiltratie en onbedoelde acties.
OWASP LLM Top 10Je portalen, klantomgevingen en webshops. Van injecties en kapotte toegangscontrole tot lekkende API's.
OWASP Top 10Je interne en externe infrastructuur. Verkeerde configuraties, te ruime rechten en zwakke plekken die toegang geven.
Interne & externe infra-pentestEen klassieke pentest kijkt naar netwerk, code en infrastructuur. Een AI-toepassing heeft een extra aanvalsoppervlak: het taalmodel zelf. Aanvallen verlopen via tekst en context — een verstopte instructie in een document, een slimme prompt die de regels omzeilt. Dat valt buiten het bereik van een standaard pentest.
De kern van het verschil
Bij AI is de invoer onvoorspelbaar en de output beslissend. Daarom toetsen we specifiek tegen het OWASP LLM Top 10-kader, naast de gebruikelijke beveiligingschecks.
Voor AI-toepassingen gebruiken we de breed gedragen OWASP LLM Top 10 als kader, zodat de test volledig en herkenbaar is. Dit zijn de belangrijkste categorieën.
Verborgen instructies in documenten, e-mails of websites die je AI verwerkt en die het gedrag kapen. OWASP LLM01.
Kan iemand via slimme prompts gevoelige data uit je AI of gekoppelde systemen lostrekken? OWASP LLM02 & LLM06.
Pogingen om de veiligheidsregels van het model te omzeilen, zodat het dingen zegt of doet die het niet hoort.
Bij agents: voert de AI acties uit die buiten de bedoeling vallen? Te veel rechten, te weinig controle. OWASP LLM08.
Output die zonder controle wordt doorgezet en zo kwetsbaarheden veroorzaakt in volgende systemen. OWASP LLM05.
Risico's via gekoppelde tools, plugins en MCP-servers die de AI mag aanroepen. OWASP LLM03 & LLM07.
We bakenen samen af wat we testen — jouw AI-toepassing, met schriftelijke toestemming. Niets daarbuiten.
Gecontroleerde aanvallen op prompt-injection, jailbreaks, data-exfiltratie en onbedoelde acties, langs het OWASP LLM-kader.
Heldere bevindingen met risico-inschatting en concreet herstel-advies — bruikbaar voor techniek én directie.
Nadat je de fixes hebt doorgevoerd, testen we opnieuw zodat je zwart-op-wit hebt dat de gaten dicht zijn.
Of je nu AI live zet, een klantportaal draait of zekerheid wilt over je netwerk — een pentest is geen luxe maar een laatste check vóór een aanvaller die voor je doet.
Een chatbot of agent die met klanten praat of toegang heeft tot je systemen — getest vóór de livegang.
Portalen, klantomgevingen en webshops die gevoelige data verwerken en bereikbaar zijn vanaf het internet.
Organisaties die zwart-op-wit willen weten of hun interne en externe netwerk bestand is tegen een aanvaller.
We testen op drie domeinen: je AI-toepassingen (chatbots, agents, LLM-apps), je webapplicaties (portalen, klantomgevingen, webshops) en je bedrijfsnetwerk (interne en externe infrastructuur). Op een veilige, geautoriseerde manier lokken we zwakke plekken uit — van prompt-injection en kapotte toegangscontrole tot verkeerde netwerkconfiguraties — zodat je ze kunt dichten vóór een echte aanvaller ze vindt.
AI versnelt en verbreedt het onderzoek: het scant grote aanvalsoppervlakken, herkent patronen en stelt aanvalspaden voor die een mens veel langer zou kosten. Maar AI beslist niet zelf — elke bevinding wordt door een specialist geverifieerd, zodat je geen vals alarm krijgt maar de echte risico's. Mens en machine vullen elkaar aan.
Een klassieke pentest richt zich op netwerk, code en infrastructuur. AI-toepassingen hebben een extra aanvalsoppervlak: het taalmodel zelf. Aanvallen verlopen via tekst en context — prompt-injection en jailbreaks — die een gewone pentest niet afdekt. Daarom toetsen we AI-toepassingen specifiek tegen het OWASP LLM Top 10-kader, naast de gebruikelijke checks voor webapps (OWASP Top 10) en netwerk.
Ja. We testen uitsluitend jouw eigen systemen, met schriftelijke toestemming en een vooraf afgebakende scope. Het is gecontroleerd, defensief beveiligingsonderzoek: het doel is jouw omgeving veiliger maken, niet schade aanrichten. We werken volgens vaste afspraken over wat wel en niet getest wordt, en op welke momenten.
Een helder rapport met de gevonden kwetsbaarheden, een risico-inschatting per bevinding en concreet herstel-advies — bruikbaar voor zowel je technische team als de directie. Na het doorvoeren van de fixes voeren we een hertest uit, zodat je zwart-op-wit hebt dat de gaten gedicht zijn.
In 30 minuten bepalen we de scope en wat een pentest voor jouw AI, webapps of netwerk oplevert.
Plan een pentest-intake