Thèmes

OWASP LLM Top 10 et gouvernance

Les prompts de la bibliothèque organisés par risque et par thème. Chaque page présente le contexte du risque et les prompts qui le couvrent.

LLM01

LLM01 — Injection de prompt

La menace la plus répandue contre les systèmes IA : manipuler les instructions du modèle pour lui faire faire autre chose que ce qui était prévu.

19 promptsLLM02

LLM02 — Fuite de données sensibles

Les LLM peuvent révéler des données personnelles, des secrets ou des informations confidentielles — dans leurs réponses, ou par rémanence de leurs données d'entraînement.

7 promptsLLM03

LLM03 — Risques de la chaîne d'approvisionnement

Modèles pré-entraînés, plugins tiers, datasets externes : chaque composant non maîtrisé est une surface d'attaque potentielle.

2 promptsLLM04

LLM04 — Empoisonnement des données et du modèle

Des données d'entraînement corrompues peuvent induire des comportements malveillants difficiles à détecter — même après déploiement.

2 promptsLLM05

LLM05 — Gestion insuffisante des sorties

Du code généré, une requête SQL, une commande shell : utiliser les sorties d'un LLM sans validation expose à des injections et des exécutions non voulues.

10 promptsLLM06

LLM06 — Autonomie excessive des agents

Un agent IA avec trop de permissions et trop peu de supervision peut causer des dommages réels — sans mauvaise intention, juste par manque de garde-fous.

13 promptsLLM07

LLM07 — Fuite du prompt système

Les instructions système ne sont pas un mécanisme de sécurité — elles peuvent être extraites. Mais leur contenu peut valoir la peine d'être protégé.

2 promptsLLM08

LLM08 — Vulnérabilités des vecteurs et embeddings

Les bases vectorielles RAG sont une surface d'attaque souvent négligée : un document malveillant indexé peut injecter des instructions dans toutes les sessions qui le récupèrent.

1 promptLLM09

LLM09 — Désinformation et hallucinations

Les LLM produisent des informations fausses avec le même niveau de confiance apparent que les informations vraies. C'est structurel, pas un bug.

20 promptsLLM10

LLM10 — Consommation non bornée

Sans limites explicites, un LLM peut générer des réponses interminables, traiter des entrées massives ou tourner en boucle — avec des coûts et des risques qui s'accumulent silencieusement.

7 prompts

Prompts économes en tokens

Maîtriser la consommation de tokens, c'est maîtriser les coûts, la latence et la surface d'exposition des systèmes IA en production.

10 prompts