Test d'intrusion IA / LLM
Sécurisez vos fonctionnalités d'IA contre l'injection de prompt, la fuite de données et l'abus d'agents.
Aperçu
Le test d'intrusion IA/LLM évalue les applications construites sur de grands modèles de langage pour les risques propres à l'IA que les tests traditionnels manquent. Aligné sur l'OWASP Top 10 for LLM Applications (2025), il teste l'injection de prompt, la divulgation d'informations sensibles, la gestion non sécurisée des sorties, l'agentivité excessive ainsi que les faiblesses de la chaîne d'approvisionnement et du RAG, à travers le modèle, les prompts, les outils et le pipeline de données.
Méthodologie et standards
OWASP Top 10 for LLM Applications 2025 (de LLM01 Prompt Injection à LLM10 Unbounded Consumption), complété par le NIST AI RMF et MITRE ATLAS.
Ce qui est inclus
Ce que vous recevez
Questions fréquentes
Les tests d'intrusion standard vérifient la couche web et API, mais pas le comportement du modèle. Les risques LLM comme l'injection de prompt, la fuite du prompt système, l'empoisonnement du RAG et l'agentivité excessive nécessitent des tests spécifiques à l'IA, ce à quoi l'OWASP LLM Top 10 a été créé pour répondre.
Oui. Les agents dotés d'outils et d'autonomie augmentent les enjeux (agentivité excessive). Une injection réussie peut déclencher des actions réelles, c'est pourquoi nous testons exactement ce qu'un attaquant peut faire faire à votre agent et recommandons des garde-fous.