Le meilleur modèle ne sauvera pas votre initiative IA
Les modèles frontières restent importants, mais la réussite des projets IA dépend désormais surtout de l’AI Engineering, de l’intégration opérationnelle et d’une gouvernance efficace.
Bonjour à tous ! Je suis Cédric Thibault, un spécialiste de la cybersécurité et de la sécurité du cloud, basé à Québec, au Canada. Ce blogue traite principalement de la sécurité du Cloud et de la GenAI.
Blog & Ressources
De la lecture pour vos samedi soir...
Agentic recon : quand les agents IA deviennent une surface d’attaque découvrable
Les agents IA exposés ne sont plus seulement des chatbots : ce sont des applications connectées, outillées et parfois découvrables depuis Internet. Une nouvelle discipline de reconnaissance offensive émerge pour identifier, cartographier et exploiter leurs capacités.
Les nouvelles menaces des agents IA : Au-delà du prompt injection
Les agents IA autonomes élargissent drastiquement la surface d'attaque. Découvrez les vulnérabilités de l'IA agentique et comment s'en prémunir.
La nature non-déterministe des agents IA : pourquoi les bonnes pratiques sont impératives
Pourquoi les agents IA sont imprévisibles par construction, ce que l'incident PocketOS nous apprend, et pourquoi un script déterministe reste parfois la meilleure solution.
Les effets non désirés de l'IA
Bien que l'IA générative offre des gains de productivité, une dépendance excessive à ces outils menace d'atrophier nos capacités cognitives fondamentales, comme la mémoire et l'esprit critique, en nous dispensant de l'effort intellectuel nécessaire à leur maintien.
Les bases d'une architecture sécurisée agentique
Les agents IA dotés de privilèges élevés présentent des risques de sécurité critiques qui nécessitent l'implémentation de mesures strictes, telles que le principe du moindre privilège et la supervision humaine, pour sécuriser l'automatisation.