LLM03

LLM03 — Risques de la chaîne d'approvisionnement

Modèles pré-entraînés, plugins tiers, datasets externes : chaque composant non maîtrisé est une surface d'attaque potentielle.

LLM03 étend aux systèmes IA les risques de supply chain bien connus en sécurité logicielle. Un modèle de base pré-entraîné sur des données corrompues, un plugin tiers avec des permissions excessives, ou une dépendance Python avec une vulnérabilité connue — chacun peut compromettre l'ensemble du système sans que l'équipe de déploiement s'en aperçoive.

L'OWASP note que la chaîne d'approvisionnement IA est souvent moins auditée que les dépendances logicielles classiques, malgré des risques comparables. La prolifération des modèles open source et des marketplaces de plugins aggrave ce risque.

Les prompts de cette section sensibilisent le modèle aux risques des composants externes et l'instruisent à adopter une posture de méfiance vis-à-vis des sources non vérifiées.

Référence OWASP officielle →

2 prompts pour ce thème

Vérification des dépendances pour vulnérabilités connues

Demande au modèle de signaler les dépendances avec des vulnérabilités connues dans le code soumis et de recommander des alternatives sécurisées.

Assistant codeN2 LLM05 LLM03dependancescvesupply-chain

PS-005017.05.2026Mistral AI

Sensibilisation aux risques de la chaîne d'approvisionnement IA

Instruit le modèle à signaler les dépendances externes (plugins, outils, modèles tiers) et à adopter une posture de méfiance vis-à-vis des composants non vérifiés.

Agent + outilsN2 LLM03supply-chainpluginsdependances

PS-001417.05.2026OWASP GenAI Security Project

Voir dans la bibliothèque avec filtres →