Olivia
Online
Kaptor Security
@kaptorsecurity
Advanced AI Security Operations: Founded by professionals with 20+ years experience. We secure Agentic Workflows and AI Automations.
Joined April 2026
7 Following
17 Followers
23 Posts
Pinned Tweet
AI security is the new battlefield of Cybersecurity.
Kaptor Security is now on social.
20 years in offensive security, now focused on AI. Beyond OWASP LLM & MITRE ATLAS.
AI innovation is only sustainable if it's secure.
🌐https://t.co/cXGu7W6lil
Some of the techniques emerging to improve the performance of LLMs are based on ideas borrowed from how the human brain works.
In our latest post we sum up 5 of the most recent ones: https://t.co/bYHUEZhOBm
Algunas de las técnicas que surgen para mejorar el desempeño de los LLM se basan en ideas prestadas de cómo funciona el cerebro humano.
En nuestro último post resumimos 5 de las más recientes: https://t.co/YmbSEMo4mS
A single request to the classifier webhook can exfiltrate the entire system prompt (with the API key inside) in the field that was supposed to carry 'phishing' or 'false_positive'.
New Kaptor Research, part 1 of 2:
https://t.co/wFIc07tjp7
Nearly every SOC we talk to is automating something with LLMs.
L1 phishing triage, ticket classifiers, alert enrichment.
And nearly all of them make the same two mistakes: secrets in the system prompt + LLM output with no validation.
Una sola petición al webhook del clasificador puede exfiltrar el system prompt entero (con la API key dentro) en el campo donde se esperaba 'phishing' o 'false_positive'.
Nueva entrega de Kaptor Research, parte 1 de 2:
https://t.co/PA9UOMD6HA
Casi todos los SOC con los que hablamos están automatizando algo con LLMs.
Triage L1 de phishing, clasificadores de tickets, enriquecimiento de alertas.
Y casi todos cometen los mismos dos errores: secretos en el system prompt + salida del LLM sin validación.
In 2026 we're living through a curious paradox in cybersecurity.
Technical people are becoming a trending target for attackers, and many end up hacked.
Full take on LinkedIn 👇
https://t.co/TOgEOgHxnW
En 2026 estamos viviendo una curiosa paradoja en ciberseguridad.
El perfil técnico se está convirtiendo en una tendencia entre los objetivos de los atacantes, y muchos acaban hackeados.
Reflexión completa en LinkedIn 👇
https://t.co/xDlvfqD7H5
@EnriqueMaza ¡Gracias, Enrique! Me alegra que te haya gustado 😀
¿Usas Blind Prompt Injection en tus auditorías de IA?
Es Blind SQLi pero sobre LLMs.
El atacante inyecta un predicado, la app expone un oráculo (status code, content-length, latencia, tool call, OOB hit, token count) y el secreto se reconstruye bit a bit.
6 variants detailed on the Kaptor Security blog: Boolean, Time, OOB, Streaming, Cache, Token-count.
📖 https://t.co/MCYjrx9Tbx
Are you using Blind Prompt Injection in your AI pentests?
It's Blind SQLi but on LLMs.
The attacker injects a predicate, the app exposes an oracle (status code, content-length, latency, tool call, OOB hit, token count), and the secret is reconstructed bit by bit.
6 variantes detalladas en el blog de Kaptor Security: Boolean, Time, OOB, Streaming, Cache, Token-count.
📖 https://t.co/tV0voMYCOa
Have you tried "definitive solutions" for AI-driven pentesting and only ended up wasting time on false positives?
In our latest blog post: six approaches, what pays off and what doesn’t, and how to integrate AI at a sensible cost-benefit ratio.
https://t.co/quLRye6jf2
¿Has probado "soluciones definitivas" de pentesting con IA y solo has conseguido perder tiempo con falsos positivos?
En nuestro nuevo post de blog: seis enfoques, qué compensa y qué no, y cómo integrar IA a un coste-beneficio razonable.
https://t.co/MXZe6p1cka
Have you tried AI-driven pentesting and felt it falls short of what you expected?
Loss of focus, false positives, low-impact findings, token costs that don’t pay off...
This Thursday on the Kaptor blog: approaches, architectures, and tips to make AI genuinely useful.
¿Has probado pentesting guiado por IA y no te ha dado los resultados esperados?
Falta de foco, falsos positivos, vulns sin impacto, tokens que no compensan...
Este jueves en el blog de Kaptor: enfoques, arquitecturas y consejos para que empiece a serte útil de verdad.
Asegurar la IA va más allá del pentesting tradicional. Su propia naturaleza introduce categorías de ataque que antes no existían.
En nuestro nuevo artículo analizamos por qué la seguridad en IA exige un nuevo modelo de amenazas y personal especializado:
https://t.co/2cVIViZyrd
Securing AI goes beyond traditional pentesting. These architectures introduce entirely new attack categories.
Our latest article analyzes why AI security demands a new threat model and specialized skills:
https://t.co/8wCqh3o6Sl
Profundizamos en la investigación de la técnica Blind Prompt Injection.
Taxonomía unificada de 6 variantes: Boolean, Time, OOB, Streaming, Cache, Token-Count.
3 con equivalencia en Blind SQLi, 3 nativas de LLMs.
🔗 https://t.co/ezp8Gje3Tf
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers