Introduction aux LLM
Cette page fournit un guide facile à comprendre sur les LLM (grands modèles de langage) des bases aux applications pour les passionnés d'IA.
Chapitre 17 — Menaces futures et défenses émergentes
Chapitre final de la série : agents autonomes, surfaces multimodales, identité synthétique et IA-contre-IA — puis un pont vers l'arc I–VII et le volume compagnon Physical AI.
2026-05-26Chapitre 15 — Bâtir une organisation IA sécurisée
Culture de sécurité, red teams, évaluation de risque fournisseur, évaluation continue et gérance à long terme — l'infrastructure organisationnelle qui porte la discipline dans le temps.
2026-05-24Chapitre 14 — Biais, équité et IA responsable
Sources des biais, benchmarks d'équité et leurs limites, l'arbitrage sécurité-utilité, et la politique IA organisationnelle qui rend les choix explicites.
2026-05-23Chapitre 12 — Contrôle d'accès et identité
OAuth, mTLS, RBAC contre ABAC, isolation multi-locataire, limites de débit et la surcouche de gouvernance d'entreprise qui rend les LLM utilisables dans les environnements réglementés.
2026-05-21Chapitre 9 — Intégrité du modèle et risques de la chaîne d'approvisionnement
Backdoors qui survivent à l'alignement, pickle contre safetensors, Sigstore et surveillance de dérive : mettre la chaîne d'approvisionnement du modèle à parité avec celle du logiciel.
2026-05-18Chapitre 8 — Attaques adverses contre les modèles
De FGSM à TextFooler puis aux suffixes universels ; attaques boîte-noire contre les API et vol de modèle — la dette de recherche derrière l'injection de prompt.
2026-05-17Chapitre 7 — Hallucinations et fiabilité
La fiabilité comme propriété de sécurité — pourquoi les modèles fabulent avec assurance, ce que la calibration corrige, et les architectures hybrides qui rendent la fiabilité ingénieriable.
2026-05-16Chapitre 6 — Risques de la génération augmentée par récupération
Frontières de confiance dans le RAG, injection de documents malveillants, empoisonnement d'index et d'embeddings, et surveillance du chemin de récupération.
2026-05-15Chapitre 4 — Injection de prompt et jailbreaks
Injection directe et indirecte, taxonomie des jailbreaks, suffixes universels — et pourquoi la mitigation doit être stratifiée plutôt que syntaxique.
2026-05-13Chapitre 1 — Pourquoi la sécurité de l'IA est différente
Pourquoi la sécurité de l'IA n'est pas la sécurité traditionnelle avec un adjectif ML : le substrat a changé, les vulnérabilités ne sont plus des bugs, et l'attaque vise l'enveloppe comportementale.
2026-05-10LLM Primer VII — Introduction de la série et index
Introduction et index de la tournée chapitre par chapitre du LLM Primer VII : Sécurité de l'IA — le volume final de la série LLM Primer.
2026-05-09Chapitre 10 — La couche moteur LLM
Dixième billet du LLM Primer VI. La frontière entre moteur et plateforme, et les cinq moteurs — vLLM, TensorRT-LLM, SGLang, TGI, Ollama — qui dominent cette couche en 2026.
2026-05-02Chapitre 1 — La mécanique de la génération de tokens
Premier billet de la tournée du LLM Primer VI. La boucle autoregressive, le contraste préremplissage/décodage, et pourquoi un utilisateur seul laisse un H100 inactif à 99,7 pour cent.
2026-04-23Chapitre 8 — Optimiser performance, service et coût
Dernier billet de la tournée du LLM Primer V. Le chapitre qui traite l'économie LLM de production comme une discipline en couches — l'appel le moins cher est celui qui n'a jamais lieu, et chaque couche en dessous est celle qui rend l'appel suivant bon marché.
2026-04-21Chapitre 5 — Évaluer les applications LLM
Cinquième billet de la tournée du LLM Primer V. Le chapitre qui admet qu'assertEqual est mort pour les sorties LLM et reconstruit la discipline de test autour de juges ancrés, du Triangle RAG et des tests de trajectoire.
2026-04-18Chapitre 12 — Durcissement du protocole et défenses
Douzième billet de la tournée du LLM Primer IV. Les quatre clusters de défenses — attestation cryptographique, discipline de scopes OAuth avec sessions bornées, sandboxing à l'exécution, et portes human-in-the-loop — se composent en une posture qui ne dépend pas du modèle qui se comporterait correctement sous conditions adversariales.
2026-04-10Chapitre 11 — Surfaces d'attaque et vulnérabilités du protocole
Onzième billet de la tournée du LLM Primer IV. Les attaques classiques adaptées à MCP — Confused Deputy, Token Passthrough, Session Hijacking — les défauts au niveau protocole autour de l'escalade de capacités et du sampling non authentifié, et la propagation implicite de confiance qui fait de l'empoisonnement de contexte un problème structurel plutôt qu'une affaire d'hygiène.
2026-04-09Chapitre 8 — Topologies de déploiement architecturales
Huitième billet de la tournée du LLM Primer IV. Les trois topologies de déploiement qui ont émergé dans l'écosystème MCP — agent réutilisable, pureté stricte, hybride — et les quatre contraintes contraignantes qui décident laquelle convient à quel projet.
2026-04-06Chapitre 11 — Mises à jour continues et optimisation du pipeline
Onzième et dernier billet de la tournée du LLM Primer III. CDC et indexation incrémentale gardent le corpus frais, cache sémantique et tiering de modèles maintiennent la latence basse, et une boucle de feedback en quatre étapes ferme l'écart entre ce que la production dit à l'équipe et ce que l'équipe change effectivement — plus un pont vers le Volume IV sur le Model Context Protocol.
2026-03-28Chapitre 10 — Les frameworks d'évaluation de référence
Dixième billet de la tournée du LLM Primer III. Un guide de terrain des frameworks qui transforment la triade d'évaluation en quelque chose qu'une équipe peut faire tourner — RAGAS, TruLens, DeepEval d'un côté, Braintrust, LangSmith, Phoenix, Galileo, Opik de l'autre, et l'écart d'évaluation qu'aucun d'eux n'a encore comblé.
2026-03-27Chapitre 9 — La triade d'évaluation RAG
Neuvième billet de la tournée du LLM Primer III. Un système RAG peut échouer à trois endroits différents et les échecs paraissent identiques vus de l'extérieur — la triade d'évaluation Pertinence du Contexte, Fidélité, et Pertinence de la Réponse est le petit vocabulaire qui empêche de corriger un bug en mesurant un autre.
2026-03-26Chapitre 8 — Anonymisation des données dans la chaîne RAG
Huitième billet de la tournée du LLM Primer III. Anonymisation pré-génération contre post-génération, les trois familles de techniques — masquage, remplacement synthétique, confidentialité différentielle — et le compromis utilité-confidentialité qui détermine si le système reste utile.
2026-03-25Chapitre 7 — Implémenter le contrôle d'accès
Septième billet de la tournée du LLM Primer III. ACL au niveau document comme fondation, RBAC avec les étiquettes de sensibilité Microsoft Purview, ReBAC avec Zanzibar et SpiceDB, et la discipline pré-filtre contre post-filtre qui tourne sous tous.
2026-03-24Chapitre 5 — Architecturer la chaîne de recherche
Cinquième billet de la tournée du LLM Primer III. Pourquoi une seule recherche vectorielle n'est pas une chaîne — recherche hybride, fusion de rangs réciproques, reranking par cross-encoder, et réécriture côté requête plus HyDE — assemblés dans l'architecture de production sur laquelle les systèmes RAG mûrs convergent.
2026-03-22Chapitre 4 — Choisir la bonne base vectorielle
Quatrième billet de la tournée du LLM Primer III. La séparation architecturale entre bases vectorielles dédiées et extensions de type Postgres, les leaders managés (Pinecone, Vertex), le terrain open source (Qdrant, Milvus, Weaviate), les options embarquées, et les trois axes opérationnels — résidence, exploitation, coût — qui décident du vrai choix.
2026-03-21Chapitre 2 — L'analyse intelligente de documents
Deuxième billet de la tournée du LLM Primer III. Pourquoi un PDF n'est pas un fichier texte, ce que les parseurs sensibles à la mise en page préservent réellement, le paysage actuel des outils (LlamaParse, Docling, Unstructured, Marker-PDF, Firecrawl, DeepSeek-OCR), et la piste multimodale qui retrouve directement sur les images de pages.
2026-03-19LLM Primer III — Améliorer l'IA d'entreprise avec RAG : présentation de la série et sommaire
Lancement de la tournée chapitre par chapitre du Livre III de la série LLM Primer — Améliorer l'IA d'entreprise avec RAG. Pourquoi la génération augmentée par la recherche semble simple vue de l'extérieur et constitue, en réalité, un empilement de disciplines, à qui ce livre s'adresse, et le calendrier des onze billets qui suivent, du 18 au 28 mars.
2026-03-17Chapitre 12 — Construire votre propre système LLM : des jeux de données à la production
Chapitre 12 de la série LLM Primer I. Le chapitre final. Ce qu'il faut vraiment pour construire un système alimenté par LLM de bout en bout — licences de jeux de données, pipelines d'entraînement, cadres d'évaluation, la pile d'applications intégrée et les motifs d'études de cas qui distinguent les déploiements réussis des pilotes échoués.
2026-03-01La Série LLM Primer — Un guide de terrain de l'IA générative, construit volume après volume
La série LLM Primer — un guide de terrain en sept volumes désormais complet sur l'IA générative par Sho Shimoda. Des fondamentaux à la sécurité. Comprend Physical AI comme volume compagnon. Les 7 volumes disponibles sur Amazon.
2026-02-15