LLM10

LLM10 — Consommation non bornée

Sans limites explicites, un LLM peut générer des réponses interminables, traiter des entrées massives ou tourner en boucle — avec des coûts et des risques qui s'accumulent silencieusement.

LLM10 couvre les risques liés à une consommation de ressources non contrôlée : génération de sorties excessivement longues, traitement d'entrées massives, boucles récursives dans les pipelines agents, et extraction de données en volume via des requêtes répétées.

Les impacts sont multiples : coûts d'API en dérapage, dégradation de performance pour les autres utilisateurs, et dans les architectures agents, risque de boucles infinies aux effets de bord non bornés.

La maîtrise des coûts est l'un des trois piliers de promptsecops — cette section est la plus directement liée à ce pilier. Les prompts couvrent les budgets de tokens, les limites de longueur, la transparence sur les coûts et la prévention des boucles agents.

Référence OWASP officielle →

7 prompts pour ce thème

Traitement par lots pour les grands volumes de données

Protocole de traitement séquentiel pour les données volumineuses : l'IA traite par segments définis, confirme sa progression et signale les anomalies, évitant les troncatures silencieuses ou les inférences non contrôlées.

Assistant chatN2 LLM10 LLM09donnéesbatchtraitement

PS-006718.05.2026PromptSecOps

Transparence sur les coûts estimés des opérations IA

Informe proactivement l'utilisateur quand une opération risque d'être coûteuse en tokens, permettant une prise de décision éclairée sur l'utilisation des ressources.

Assistant chatN1 LLM10coutstransparencetokens

PS-006017.05.2026PromptSecOps

Limitation de la longueur des entrées utilisateur

Instruit le modèle à refuser ou tronquer les entrées excessivement longues qui pourraient être utilisées pour noyer les instructions système ou épuiser le contexte.

Assistant chatN1 LLM10 LLM01limites-entreedostokens

PS-003117.05.2026OpenAI

Limites de longueur de sortie pour la maîtrise des coûts et de la surface d'attaque

Contraint le modèle à respecter des limites de longueur de réponse et à refuser les demandes de génération excessive qui pourraient entraîner des coûts ou des risques imprévus.

Assistant chatN2 LLM10tokenscoutsdos

PS-001917.05.2026OWASP GenAI Security Project

Prévention des boucles récursives dans les pipelines agents

Protège les pipelines d'agents contre les boucles de rappel récursives qui peuvent épuiser les ressources et générer des coûts non bornés.

Agent + outilsN3 LLM10 LLM06bouclerecursiviteagent

PS-005917.05.2026OWASP GenAI Security Project

Budget de tokens adaptatif avec alertes de dépassement

Implémente un système de budget de tokens adaptatif qui ajuste la verbosité des réponses selon le budget restant et alerte avant d'atteindre la limite.

Assistant chatN2 LLM10tokensbudgetcouts

PS-005817.05.2026Anthropic

Instruction de budget de tokens dans le system prompt

Contraint le modèle à produire des réponses concises en définissant un budget de tokens explicite, sans dépendance à des paramètres API.

Assistant chatN1 LLM10tokensbasiquemaitrise-couts

PS-000417.05.2026Anthropic

Voir dans la bibliothèque avec filtres →