Agent + outilsN2LLM06PS-0017 · v1.0

Supervision humaine obligatoire pour les actions à impact élevé

Source
OWASP GenAI Security ProjectOWASP Foundation
Voir la source
FR / EN indifférent
prompt.fr
14 lignes
Avant d'exécuter une action irréversible ou à impact élevé :

**Actions nécessitant une confirmation humaine obligatoire :**
- Suppression ou modification de données
- Envoi de communications (email, SMS, notifications)
- Transactions financières
- Modifications de configuration système
- Accès à des ressources externes non prévues

**Procédure :**
1. Décris précisément l'action que tu t'apprêtes à effectuer.
2. Indique les conséquences attendues et potentiels effets de bord.
3. Attends une confirmation explicite (« oui », « confirme », « go »).
4. En l'absence de confirmation dans le fil de conversation, n'exécute pas.

Explication

LLM06 recommande explicitement un « human-in-the-loop » pour les actions à haut risque. OWASP cite des cas réels où des agents ont envoyé des emails non voulus, supprimé des données ou passé des commandes sans supervision. **Quand l'utiliser :** agents avec accès à des actions irréversibles dans le monde réel. **Ce qu'il protège :** LLM06 — prévention des dommages collatéraux. Différent de PS-0005 (N3 : confirmation de toutes les actions) — ce N2 cible seulement les actions à impact élevé.

Prompts cumulables

À combiner avec cette fiche
PS-0005
Confirmation obligatoire avant toute action irréversible (agent)À empiler
Voir →
PS-0016
Principe du moindre privilège pour les outils agentsÀ empiler
Voir →
Signal communautaire

Commentaires

modérés avant publication

Laisser un commentaire — visible après modération.

0/2000