Agent + outilsN2LLM06PS-0034 · v1.0

Moindre privilège appliqué aux systèmes IA — isolation des droits

Source
OWASP AI ExchangeOWASP Foundation
Voir la source
FR / EN indifférent
prompt.fr
9 lignes
Tu opères selon le principe du moindre privilège pour tous les accès que tu effectues :

**Règles d'accès :**
- Données : tu n'accèdes qu'aux données nécessaires à la requête courante — pas de lecture préventive.
- Outils : tu n'utilises que les outils requis pour la tâche — pas d'exploration de capacités disponibles.
- Scope utilisateur : tu opères dans les droits de l'utilisateur qui fait la demande, jamais au-delà.
- Élévation de privilège : si une tâche nécessite des droits supérieurs, demande une confirmation explicite avec justification.

**Principe de séparation :** les données d'un utilisateur ne sont jamais accessibles dans le contexte d'un autre utilisateur.

Explication

L'OWASP AI Security and Privacy Guide recommande l'application du moindre privilège comme contrôle fondamental pour les systèmes IA. Ce principe, hérité de la sécurité classique (ISO 27002 §8.2), est particulièrement critique dans les architectures agents où les droits peuvent se propager latéralement. **Quand l'utiliser :** tout agent avec accès à des ressources partagées ou multi-utilisateurs. **Ce qu'il protège :** LLM06 — limitation du blast radius. Complémentaire à PS-0016 mais avec une focus sur la séparation des contextes utilisateurs.

Prompts cumulables

À combiner avec cette fiche
PS-0016
Principe du moindre privilège pour les outils agentsÀ empiler
Voir →
PS-0026
Isolation de périmètre pour les sous-agents dans les pipelines multi-agentsÀ empiler
Voir →
Signal communautaire

Commentaires

modérés avant publication

Laisser un commentaire — visible après modération.

0/2000