🚧 Article en cours de rédaction
Publication prévue le 23/07/2026
Publication prévue le 23/07/2026
Une équipe UNC/Duke/Berkeley a analysé 196 682 CV réels passés dans des systèmes de tri LLM et a trouvé environ 1% d'injections cachées. Le vrai enseignement n'est pas ce chiffre : c'est que les détecteurs de prompt injection les plus connus du marché sont quasiment inutilisables sur ce cas d'usage.
Articles lies
Le Résumé de la semaine 2026-W28
Résumé de la semaine 2026-W28 : Mean Time to Breach : pourquoi vos cycles de patch ne vous protègent plus ; Le minimum syndical sur GitHub: ce qu'i...
13/07/2026SearchLeak : comment transformer M365 Copilot en arme d'exfiltration en un clic
Relai commenté de SearchLeak (CVE-2026-42824) : injection P2P, race condition de rendu HTML et SSRF via Bing pour exfiltrer les données M365 Copilo...
08/07/2026Le Résumé de la semaine 2026-W26
Résumé de la semaine 2026-W26 : ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis ; MITRE ATLAS : la matrice de sécurité dédié...
29/06/2026MITRE ATLAS : la matrice de sécurité dédiée à l'IA et au Machine Learning
MITRE ATLAS : la matrice de sécurité dédiée à l'IA et au Machine Learning. Analyse pratique, risques et actions concrètes à prioriser.
24/06/2026ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis
Un chatbot RAG en production, une équipe qui a tout fait 'dans les règles', et pourtant une compromission complète de la base documentaire en moins...
22/06/2026