La version 2025 de l’OWASP Top 10 pour les Applications LLM introduit plusieurs changements notables par rapport à l’édition précédente. Voici un aperçu des nouveautés :
Trois nouvelles vulnérabilités ont été ajoutées pour refléter les risques émergents :
- LLM07:2025 Fuite de Prompt Système,
- LLM08:2025 Faiblesses des Vecteurs et Embeddings,
- LLM09:2025 Désinformation.
Ces ajouts soulignent l’importance croissante de protéger les informations sensibles et de garantir l’exactitude des sorties des LLM.
Certaines vulnérabilités
ont été supprimées ou fusionnées avec d’autres pour simplifier la liste : je reviendrais dans un article détaillé sur ces changements, car ils me paraissent quand meme importants
Ces mises à jour reflètent l’évolution rapide des capacités et des risques associés aux LLM, nécessitant une vigilance accrue de la part des développeurs et des organisations.
Pour plus d’informations sur la liste complète des vulnérabilités, consultez notre article : OWASP Top 10 pour les Applications LLM en 2025 : La Liste.