Les vulnérabilités dans les LLM : Model Theft
L’exfiltration de modèles LLM (Model Theft in english) par des acteurs malveillants ou des groupes de cyberespionnage avancés est une […]
Les vulnérabilités dans les LLM : Sensitive Information Disclosure
Les LLM ont le potentiel de révéler des informations sensibles (Sensitive Information Disclosure en anglais), des algorithmes propriétaires ou d’autres […]
Les vulnérabilités dans les LLM : Supply Chain Vulnerabilities
Le machine learning étend les vulnérabilités aux modèles pré-entraînés et aux données d’entraînement fournis par des tiers, qui sont susceptibles […]
Les vulnérabilités dans les LLM : Model Denial of Service
Un déni de service du modèle (Model Denial of Service en anglais) se produit quand un attaquant interagit avec un […]
Les vulnérabilités dans les LLM : Training Data Poisoning
L’empoisonnement des données d’entraînement (Training Data Poisoning en anglais) fait référence à la manipulation des données de pré-entraînement ou des […]
Les vulnérabilités dans les LLM : Insecure Output Handling
La gestion des sorties non sécurisées (Insecure Output Handling en anglais) fait référence à une validation, une désinfection et une […]
Les vulnérabilités dans les LLM : Prompt Injection
La vulnérabilité d’injection de prompt (Prompt Injection en anglais) se produit lorsqu’un attaquant manipule un LLM via des requêtes élaborées, […]
Les vulnérabilités dans les LLM : Introduction
Bienvenue dans cette suite d’articles consacrée aux Large Language Model (LLM) et à leurs vulnérabilités. Depuis quelques années, le Machine Learning […]
Almond rejoint l’Alliance pour la Confiance numérique
Almond renforce son engagement dans l’écosystème de l’identité numérique et de la cybersécurité en devenant membre de l’ACN.
Exiger de payer pour le refus des cookies, une pratique bientôt illégale ?
Le 17 avril dernier, le Comité européen de la protection des données (CEPD) a adopté un avis sur la pratique des pay walls. Dans cet avis, le CEDP précise les critères pour évaluer la conformité de cette pratique et en ajoute de nouveaux. Face à tous ces critères, adopter la pratique du pay walls devient un risque de non-conformité pour les éditeurs.