Introduction aux LLM
Cette page fournit un guide facile à comprendre sur les LLM (grands modèles de langage) des bases aux applications pour les passionnés d'IA.
Chapitre 12 — Contrôle d'accès et identité
OAuth, mTLS, RBAC contre ABAC, isolation multi-locataire, limites de débit et la surcouche de gouvernance d'entreprise qui rend les LLM utilisables dans les environnements réglementés.
2026-05-21Chapitre 11 — Observabilité, journalisation et réponse aux incidents
Ce qu'il faut journaliser avec OpenTelemetry GenAI, détection composée signature-statistique-comportementale, et playbooks d'incident inspirés de NIST pour un système probabiliste.
2026-05-20Chapitre 10 — Concevoir des architectures LLM sécurisées
Isolation, validation multi-niveaux, moteurs de politique OPA et Cedar, conception d'API sécurisée, et zero-trust appliqué à un composant qui lit toute entrée comme instruction.
2026-05-19LLM Primer VII — Introduction de la série et index
Introduction et index de la tournée chapitre par chapitre du LLM Primer VII : Sécurité de l'IA — le volume final de la série LLM Primer.
2026-05-09Chapitre 12 — Durcissement du protocole et défenses
Douzième billet de la tournée du LLM Primer IV. Les quatre clusters de défenses — attestation cryptographique, discipline de scopes OAuth avec sessions bornées, sandboxing à l'exécution, et portes human-in-the-loop — se composent en une posture qui ne dépend pas du modèle qui se comporterait correctement sous conditions adversariales.
2026-04-10Chapitre 11 — Surfaces d'attaque et vulnérabilités du protocole
Onzième billet de la tournée du LLM Primer IV. Les attaques classiques adaptées à MCP — Confused Deputy, Token Passthrough, Session Hijacking — les défauts au niveau protocole autour de l'escalade de capacités et du sampling non authentifié, et la propagation implicite de confiance qui fait de l'empoisonnement de contexte un problème structurel plutôt qu'une affaire d'hygiène.
2026-04-09Chapitre 5 — Protocoles de transport et découverte
Cinquième billet de la tournée du LLM Primer IV. Les trois transports que MCP soutient, la couche de découverte .well-known avec les Server Cards, et les soucis opérationnels ennuyeux — CORS, validation d'origine, mise en cache — qui décident si un serveur est un citoyen réseau coopératif ou une responsabilité.
2026-04-03