Introduction aux LLM
Cette page fournit un guide facile à comprendre sur les LLM (grands modèles de langage) des bases aux applications pour les passionnés d'IA.
Chapitre 17 — Menaces futures et défenses émergentes
Chapitre final de la série : agents autonomes, surfaces multimodales, identité synthétique et IA-contre-IA — puis un pont vers l'arc I–VII et le volume compagnon Physical AI.
2026-05-26Chapitre 16 — Fine-tuning et adaptation sécurisés
Érosion d'alignement par données bénignes, empoisonnement délibéré, portes d'évaluation en CI et discipline de rollback — le fine-tuning traité comme sa propre surface de sécurité.
2026-05-25Chapitre 15 — Bâtir une organisation IA sécurisée
Culture de sécurité, red teams, évaluation de risque fournisseur, évaluation continue et gérance à long terme — l'infrastructure organisationnelle qui porte la discipline dans le temps.
2026-05-24Chapitre 14 — Biais, équité et IA responsable
Sources des biais, benchmarks d'équité et leurs limites, l'arbitrage sécurité-utilité, et la politique IA organisationnelle qui rend les choix explicites.
2026-05-23Chapitre 12 — Contrôle d'accès et identité
OAuth, mTLS, RBAC contre ABAC, isolation multi-locataire, limites de débit et la surcouche de gouvernance d'entreprise qui rend les LLM utilisables dans les environnements réglementés.
2026-05-21Chapitre 9 — Intégrité du modèle et risques de la chaîne d'approvisionnement
Backdoors qui survivent à l'alignement, pickle contre safetensors, Sigstore et surveillance de dérive : mettre la chaîne d'approvisionnement du modèle à parité avec celle du logiciel.
2026-05-18Chapitre 8 — Attaques adverses contre les modèles
De FGSM à TextFooler puis aux suffixes universels ; attaques boîte-noire contre les API et vol de modèle — la dette de recherche derrière l'injection de prompt.
2026-05-17Chapitre 6 — Risques de la génération augmentée par récupération
Frontières de confiance dans le RAG, injection de documents malveillants, empoisonnement d'index et d'embeddings, et surveillance du chemin de récupération.
2026-05-15Chapitre 5 — Validation des entrées et filtrage des sorties
Étapes d'assainissement, prompting structuré, Llama Guard, red teaming avec Garak et PyRIT, et métriques de sécurité honnêtes qui survivent au trafic réel.
2026-05-14Chapitre 4 — Injection de prompt et jailbreaks
Injection directe et indirecte, taxonomie des jailbreaks, suffixes universels — et pourquoi la mitigation doit être stratifiée plutôt que syntaxique.
2026-05-13Chapitre 1 — Pourquoi la sécurité de l'IA est différente
Pourquoi la sécurité de l'IA n'est pas la sécurité traditionnelle avec un adjectif ML : le substrat a changé, les vulnérabilités ne sont plus des bugs, et l'attaque vise l'enveloppe comportementale.
2026-05-10LLM Primer VII — Introduction de la série et index
Introduction et index de la tournée chapitre par chapitre du LLM Primer VII : Sécurité de l'IA — le volume final de la série LLM Primer.
2026-05-09Chapitre 14 — Économie du token et tarification des API
Quatorzième billet du LLM Primer VI. Pourquoi la sortie coûte 4–8× l'entrée, comment l'accumulation de contexte grossit la facture, et pourquoi les tokens de raisonnement invisibles surprennent.
2026-05-06Chapitre 8 — Optimiser performance, service et coût
Dernier billet de la tournée du LLM Primer V. Le chapitre qui traite l'économie LLM de production comme une discipline en couches — l'appel le moins cher est celui qui n'a jamais lieu, et chaque couche en dessous est celle qui rend l'appel suivant bon marché.
2026-04-21Chapitre 7 — Sécurité et garde-fous LLM
Septième billet de la tournée du LLM Primer V. Le chapitre qui nomme le nouvel axe de sécurité introduit par les applications LLM — contrôler quelles instructions atteignent le modèle, d'où, avec quelle autorité — et construit la matrice de mitigation autour de lui.
2026-04-20Chapitre 14 — Benchmarking, tests et performance
Quinzième et dernier billet de la tournée du LLM Primer IV. Le MCP-Universe Benchmark sur de vrais serveurs, les deux modes de défaillance systémiques qu'il a exposés, l'écart de débit dix-pour-un entre session-par-requête et pools de sessions partagées, et le pont vers le Volume V.
2026-04-12Chapitre 13 — Frameworks et intégration cloud
Treizième billet de la tournée du LLM Primer IV. Strands avec Bedrock, le patron de couche d'état AWS, le Microsoft Agent Framework, LangChain, Semantic Kernel — et les trois formes d'intégration de production sur lesquelles les équipes convergent indépendamment.
2026-04-11Chapitre 12 — Durcissement du protocole et défenses
Douzième billet de la tournée du LLM Primer IV. Les quatre clusters de défenses — attestation cryptographique, discipline de scopes OAuth avec sessions bornées, sandboxing à l'exécution, et portes human-in-the-loop — se composent en une posture qui ne dépend pas du modèle qui se comporterait correctement sous conditions adversariales.
2026-04-10Chapitre 11 — Surfaces d'attaque et vulnérabilités du protocole
Onzième billet de la tournée du LLM Primer IV. Les attaques classiques adaptées à MCP — Confused Deputy, Token Passthrough, Session Hijacking — les défauts au niveau protocole autour de l'escalade de capacités et du sampling non authentifié, et la propagation implicite de confiance qui fait de l'empoisonnement de contexte un problème structurel plutôt qu'une affaire d'hygiène.
2026-04-09Chapitre 10 — Mémoire de tâche à long horizon
Dixième billet de la tournée du LLM Primer IV. Mémoire à court terme par fenêtres et scratchpads ReAct, mémoire à long terme par vecteurs épisodiques et stores sémantiques, et les techniques de compaction qui maintiennent un agent productif sur des heures et des jours.
2026-04-08Chapitre 4 — Primitives du client : comportements agentiques et contrôle
Quatrième billet de la tournée du LLM Primer IV. Sampling, Roots et Elicitation sont les trois petits trous contrôlés que MCP perce dans le mur entre l'hôte et le serveur — chacun une capacité concédée en retour, chacun un risque accepté au nom de l'utilisateur.
2026-04-02Chapitre 3 — Primitives du serveur : exposer le contexte et les capacités
Troisième billet de la tournée du LLM Primer IV. Les trois noms qu'un serveur MCP peut offrir — Ressources (lecture d'état), Prompts (échafaudage réutilisable), Outils (actions d'écriture) — leurs schémas, leurs cycles de vie, leurs modèles d'erreur, et la discipline de choisir la bonne primitive.
2026-04-01Chapitre 2 — Dévoiler le Model Context Protocol (MCP)
Deuxième billet de la tournée du LLM Primer IV. Ce que MCP standardise réellement, le découpage en trois rôles Hôte, Client, Serveur, pourquoi la découverte dynamique et la messagerie bidirectionnelle diffèrent de REST dans les cas qui comptent, et le cycle de vie d'une session qui s'ouvre par une négociation des capacités.
2026-03-31Chapitre 1 — La crise d'intégration de l'IA et l'essor de l'architecture agentique
Premier billet de la tournée du LLM Primer IV. Pourquoi les agents monolithiques s'effilochent à mesure que les prompts système grossissent, le problème d'intégration N fois M qui se cache en dessous, et le passage de l'ingénierie de prompt à l'ingénierie de contexte que MCP a été conçu pour rendre possible.
2026-03-30LLM Primer IV — Introduction de la série et index
Lancement de la tournée chapitre par chapitre du Livre IV de la série LLM Primer — Concevoir la cognition de l'IA avec MCP. Pourquoi les agents ont besoin d'une couche protocolaire pour dépasser le stade de la démo, à qui ce livre s'adresse, et le calendrier des quatorze billets qui suivent, du 30 mars au 12 avril.
2026-03-29Chapitre 11 — Mises à jour continues et optimisation du pipeline
Onzième et dernier billet de la tournée du LLM Primer III. CDC et indexation incrémentale gardent le corpus frais, cache sémantique et tiering de modèles maintiennent la latence basse, et une boucle de feedback en quatre étapes ferme l'écart entre ce que la production dit à l'équipe et ce que l'équipe change effectivement — plus un pont vers le Volume IV sur le Model Context Protocol.
2026-03-28Chapitre 8 — Anonymisation des données dans la chaîne RAG
Huitième billet de la tournée du LLM Primer III. Anonymisation pré-génération contre post-génération, les trois familles de techniques — masquage, remplacement synthétique, confidentialité différentielle — et le compromis utilité-confidentialité qui détermine si le système reste utile.
2026-03-25Chapitre 7 — Implémenter le contrôle d'accès
Septième billet de la tournée du LLM Primer III. ACL au niveau document comme fondation, RBAC avec les étiquettes de sensibilité Microsoft Purview, ReBAC avec Zanzibar et SpiceDB, et la discipline pré-filtre contre post-filtre qui tourne sous tous.
2026-03-24Chapitre 6 — Modèles de menaces et vulnérabilités RAG
Sixième billet de la tournée du LLM Primer III. La surface d'attaque élargie de la recherche — empoisonnement de corpus, morceaux adversariaux, injection de prompt indirecte, inversion d'embedding, et le problème du deputy confus en RAG agentique. Attaques concrètes, chacune démontrée, chacune reproductible.
2026-03-23Chapitre 5 — Architecturer la chaîne de recherche
Cinquième billet de la tournée du LLM Primer III. Pourquoi une seule recherche vectorielle n'est pas une chaîne — recherche hybride, fusion de rangs réciproques, reranking par cross-encoder, et réécriture côté requête plus HyDE — assemblés dans l'architecture de production sur laquelle les systèmes RAG mûrs convergent.
2026-03-22Chapitre 4 — Choisir la bonne base vectorielle
Quatrième billet de la tournée du LLM Primer III. La séparation architecturale entre bases vectorielles dédiées et extensions de type Postgres, les leaders managés (Pinecone, Vertex), le terrain open source (Qdrant, Milvus, Weaviate), les options embarquées, et les trois axes opérationnels — résidence, exploitation, coût — qui décident du vrai choix.
2026-03-21Chapitre 3 — Frameworks avancés de découpage
Troisième billet de la tournée du LLM Primer III. Le spectre du découpage du taille fixe au structurel, le mythe du recouvrement, la falaise de contexte qui détruit la recherche silencieusement, et les techniques de recherche contextuelle et de découpage tardif qui ont redessiné la frontière.
2026-03-20La Série LLM Primer — Un guide de terrain de l'IA générative, construit volume après volume
La série LLM Primer — un guide de terrain en sept volumes désormais complet sur l'IA générative par Sho Shimoda. Des fondamentaux à la sécurité. Comprend Physical AI comme volume compagnon. Les 7 volumes disponibles sur Amazon.
2026-02-15