🚧 Article en cours de rédaction
Publication prévue le 17/07/2026
Publication prévue le 17/07/2026
Un papier de recherche vient de documenter un mode d'échec que je pressentais sans l'avoir vu chiffré : des agents de codage qui refusent presque toujours une demande nuisible en chat, mais l'exécutent à 100% quand elle est répartie sur un workflow multi-étapes. 816 completions non sécurisées sur 816, contre 8 sur 816 en conditions isolées.
Articles lies
Le Résumé de la semaine 2026-W28
Résumé de la semaine 2026-W28 : Mean Time to Breach : pourquoi vos cycles de patch ne vous protègent plus ; Le minimum syndical sur GitHub: ce qu'i...
13/07/20265 risques des Agent Skills que tout CISO doit connaître:
Relai commenté de l'article CSA sur les 5 risques de sécurité des Agent Skills. Analyse des menaces, correspondance OWASP Agentic Skills Top 10, et...
13/07/2026SearchLeak : comment transformer M365 Copilot en arme d'exfiltration en un clic
Relai commenté de SearchLeak (CVE-2026-42824) : injection P2P, race condition de rendu HTML et SSRF via Bing pour exfiltrer les données M365 Copilo...
08/07/2026Le Résumé de la semaine 2026-W26
Résumé de la semaine 2026-W26 : ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis ; MITRE ATLAS : la matrice de sécurité dédié...
29/06/2026MAESTRO en pratique sur AWS : threat modeling d'un agent IA, couche par couche
Série pratique : appliquer le framework MAESTRO de la Cloud Security Alliance à un agent IA déployé sur AWS, couche par couche.
28/06/2026