Advanced AI Security Operations: Founded by professionals with 20 years experience. We secure Agentic Workflows and AI Automations.
Joined April 2026
- Tweets 29
- Following 7
- Followers 17
- Likes 12
6 Photos and videos
Pinned Tweet
AI security is the new battlefield of Cybersecurity.
Kaptor Security is now on social.
20 years in offensive security, now focused on AI. Beyond OWASP LLM & MITRE ATLAS.
AI innovation is only sustainable if it's secure.
🌐kaptor.ai
1
2
551
AI doesn't read what you read. This post hides an instruction your eyes can't see. Ask your agent to summarize it and watch what happens.
1
2
65
La IA no lee lo mismo que tú. Este post contiene una instrucción que tus ojos no pueden ver. Pide a tu agente que lo resuma y observa qué ocurre.
1
1
23
An LLM's output is not trustworthy by default: it must be treated as unverified data, just like input from any user.
If you don't validate it before displaying or executing it, that's Insecure Output Handling.
1
3
3
253
If your company runs AI automations and wants a security assessment, we can help.
Book a meeting: kaptor.ai/#contact
3
12
La respuesta de un LLM no es contenido fiable por defecto: debe tratarse como datos sin verificar, igual que la entrada de cualquier usuario.
Si no la validas antes de mostrarla o ejecutarla, es Insecure Output Handling.
1
3
16
Si tu empresa opera automatizaciones con IA y quiere una evaluación de seguridad, podemos ayudarte.
Agenda una reunión: kaptor.ai/#contact
2
9
Some of the techniques emerging to improve the performance of LLMs are based on ideas borrowed from how the human brain works.
In our latest post we sum up 5 of the most recent ones: kaptor.ai/blog/brain-based-l…
1
4
223
Algunas de las técnicas que surgen para mejorar el desempeño de los LLM se basan en ideas prestadas de cómo funciona el cerebro humano.
En nuestro último post resumimos 5 de las más recientes: kaptor.ai/blog/brain-based-l…
1
3
24
Nearly every SOC we talk to is automating something with LLMs.
L1 phishing triage, ticket classifiers, alert enrichment.
And nearly all of them make the same two mistakes: secrets in the system prompt LLM output with no validation.
2
2
4
318
A single request to the classifier webhook can exfiltrate the entire system prompt (with the API key inside) in the field that was supposed to carry 'phishing' or 'false_positive'.
New Kaptor Research, part 1 of 2:
kaptor.ai/blog/prompt-inject…
1
7
Casi todos los SOC con los que hablamos están automatizando algo con LLMs.
Triage L1 de phishing, clasificadores de tickets, enriquecimiento de alertas.
Y casi todos cometen los mismos dos errores: secretos en el system prompt salida del LLM sin validación.
1
3
7
Una sola petición al webhook del clasificador puede exfiltrar el system prompt entero (con la API key dentro) en el campo donde se esperaba 'phishing' o 'false_positive'.
Nueva entrega de Kaptor Research, parte 1 de 2:
kaptor.ai/blog/prompt-inject…
2
8
In 2026 we're living through a curious paradox in cybersecurity.
Technical people are becoming a trending target for attackers, and many end up hacked.
Full take on LinkedIn 👇
linkedin.com/feed/update/urn…
2
3
114
En 2026 estamos viviendo una curiosa paradoja en ciberseguridad.
El perfil técnico se está convirtiendo en una tendencia entre los objetivos de los atacantes, y muchos acaban hackeados.
Reflexión completa en LinkedIn 👇
linkedin.com/feed/update/urn…
2
2
79
Are you using Blind Prompt Injection in your AI pentests?
It's Blind SQLi but on LLMs.
The attacker injects a predicate, the app exposes an oracle (status code, content-length, latency, tool call, OOB hit, token count), and the secret is reconstructed bit by bit.
1
2
4
140
6 variants detailed on the Kaptor Security blog: Boolean, Time, OOB, Streaming, Cache, Token-count.
📖 kaptor.ai/blog/blind-prompt-…
2
20
¿Usas Blind Prompt Injection en tus auditorías de IA?
Es Blind SQLi pero sobre LLMs.
El atacante inyecta un predicado, la app expone un oráculo (status code, content-length, latencia, tool call, OOB hit, token count) y el secreto se reconstruye bit a bit.
2
5
207
6 variantes detalladas en el blog de Kaptor Security: Boolean, Time, OOB, Streaming, Cache, Token-count.
📖 kaptor.ai/blog/blind-prompt-…
2
17
Have you tried "definitive solutions" for AI-driven pentesting and only ended up wasting time on false positives?
In our latest blog post: six approaches, what pays off and what doesn’t, and how to integrate AI at a sensible cost-benefit ratio.
kaptor.ai/blog/ai-pentesting…
1
412
¿Has probado "soluciones definitivas" de pentesting con IA y solo has conseguido perder tiempo con falsos positivos?
En nuestro nuevo post de blog: seis enfoques, qué compensa y qué no, y cómo integrar IA a un coste-beneficio razonable.
kaptor.ai/blog/ai-pentesting…
1
1
44