LLM04

LLM04 — Empoisonnement des données et du modèle

Des données d'entraînement corrompues peuvent induire des comportements malveillants difficiles à détecter — même après déploiement.

LLM04 couvre les attaques qui introduisent des données corrompues dans le pipeline d'entraînement ou de fine-tuning d'un modèle. L'objectif peut être d'induire des biais, de créer des backdoors activables par des triggers spécifiques, ou de dégrader les performances sur des cas ciblés.

Ce qui rend LLM04 particulièrement difficile à traiter : les effets d'un empoisonnement peuvent être subtils, localisés et ne se manifester que dans des conditions précises, longtemps après l'entraînement. La détection post-déploiement repose souvent sur des comportements anormaux signalés par les utilisateurs.

Pour les systèmes RAG avec mémoire persistante, le risque est amplifié : une injection dans la base de connaissances peut contaminer toutes les sessions futures.

Référence OWASP officielle →

2 prompts pour ce thème

Détection de signaux d'empoisonnement des données d'entraînement

Demande au modèle de signaler les incohérences dans ses réponses qui pourraient indiquer un comportement inattendu lié à des données d'entraînement corrompues.

Assistant chatN2 LLM04data-poisoningauditcomportement-anormal

PS-001517.05.2026OWASP GenAI Security Project

Protection contre l'empoisonnement de mémoire persistante inter-sessions

Protège les systèmes d'agents avec mémoire à long terme contre l'écriture de contenu malveillant qui persisterait et influencerait les sessions futures.

Agent + outilsN3 LLM04 LLM01memoire-persistanteinter-sessionspoisoning

PS-006217.05.2026Viplav Fauzdar

Voir dans la bibliothèque avec filtres →