T5 — Exploitation de Modèles & API

Ce que cela fait

Catalogue pratique de techniques d'attaque et de sonde ciblant les LLM lorsqu'ils sont exposés en tant qu'API. Couvre les modèles d'abus de limitation de débit et de quota, la génération de sorties à coût élevé, le contournement des schémas de sortie structurés, le sondage du comportement de la version du modèle et de la fenêtre de contexte, et l'abus des intégrations d'appels de fonctions/outils. Chaque technique inclut des signaux de détection et des recommandations défensives.

Quand l'utiliser

Ceci est une ressource de red-team/référence pour les chercheurs en sécurité, les défenseurs de plateformes et la modélisation des menaces opérationnelles. À utiliser lorsque vous devez concevoir des tests pour les abus liés aux coûts ou aux quotas, valider l'application des schémas, identifier les variantes de modèles déployées ou évaluer les défenses pour les expositions d'appels d'outils et de fonctions. Pas pour un usage offensif automatisé — recherche et validation défensive uniquement.

Ce qui est inclus

• Scripts : aucun dans ce SKILL.md (has_scripts=false)
• Références : aucune groupée (has_references=false)
• Instructions : une liste structurée de techniques (T5.001–T5.007), des modèles de sonde, des signaux de détection, un tableau de sévérité et des recommandations pour les défenseurs. Inclut des exemples de sondes YAML et des étapes de mitigation pragmatiques.

Agents compatibles

Conçu pour les kits d'outils de chercheurs en sécurité et les frameworks d'agents capables d'exécuter des tests et des sondes scriptés (par exemple, LangChain/harnais de test pilotés par agent). Convient comme référence pour les flux de travail de recherche Claude Code / LLM généraux.