Zaczynamy od threat modelingu. Ustalamy, co Agent AI może zrobić, do jakich danych ma dostęp, z jakich narzędzi korzysta, jakie decyzje wspiera i jakie scenariusze nadużycia są realne w danym środowisku.
Następnie prowadzimy testy techniczne: prompt injection, indirect prompt injection, data exfiltration, jailbreak, retrieval poisoning, MCP security oraz scenariusze zgodne z OWASP LLM Top 10. Sprawdzamy także konfigurację AI Trust Layer, logowanie użycia, uprawnienia i ścieżki eskalacji.
Raport końcowy zawiera opis ryzyk, ich priorytetyzację, rekomendacje remediacji, plan działań naprawczych i zakres retestu. Dla projektów produkcyjnych rekomendujemy, aby pozytywny AI Security Review był jednym z warunków uruchomienia rozwiązania.