red-teaming

Red teaming is a structured adversarial approach to testing organizational security posture by simulating real-world attacks. This skill provides comprehensive methodology for both traditional cybersecurity red teaming (network, physical, social engineering) and AI/LLM red teaming (prompt injection, jailbreaking, safety testing).

Core Philosophy: Think like an attacker, operate covertly, test holistically, document thoroughly.

| Aspect | Red Teaming | Penetration Testing | Vulnerability Assessment |

サイバーセキュリティと AI/LLM システムの両方に対する包括的なレッド チーム手法。敵対者のエミュレーション、脆弱性評価、攻撃シミュレーション、またはセキュリティ検証を実行するときに使用します。侵入テスト、脅威モデリング、セキュリティ監査、MITRE ATT&CK 操作、LLM 安全性テスト、プロンプト インジェクション攻撃、またはコンプライアンス検証 (OWASP、NIST、TIBER、DORA、EU AI 法) のリクエストをトリガーします。ユーザーが「攻撃者のようにテストする」、「システムをレッドチームにする」、「セキュリティ体制を検証する」、「LLM の脆弱性を評価する」、または「サイバー攻撃をシミュレートする」を要求する場合に適用します。計画フレームワーク、実行戦略、レポート テンプレート、特殊な攻撃手法とツールへの漸進的なリファレンスが含まれます。 ソース: rfxlamia/claude-skillkit。