🚧 Article en cours de rédaction
Publication prévue le 07/07/2026
Publication prévue le 07/07/2026
Couche L2 de MAESTRO appliquée à Bambou : données, RAG et vector store sur Amazon OpenSearch Serverless. Empoisonnement du catalogue et des avis produits, RAG injection via un avis client et PII dans les embeddings.
Articles lies
MAESTRO en pratique sur AWS : threat modeling d'un agent IA, couche par couche
Série pratique : appliquer le framework MAESTRO de la Cloud Security Alliance à un agent IA déployé sur AWS, couche par couche.
28/06/2026ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis
Un chatbot RAG en production, une équipe qui a tout fait 'dans les règles', et pourtant une compromission complète de la base documentaire en moins...
22/06/2026Le Résumé de la semaine 2026-W23
Résumé de la semaine 2026-W23: K05: Configuration obsolète et vulnérable; RAMPART & Clarity: quand les outils rejoignent le threat modeling agentiqu
08/06/2026RAMPART & Clarity : quand les outils rejoignent le threat modeling agentique
Un threat model MAESTRO ou STRIDE produit une liste de menaces sur le papier. RAMPART la rend exécutable et opposable dans le pipeline;
02/06/2026MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance
MAESTRO est le framework de threat modeling proposé par la Cloud Security Alliance pour les systèmes d'IA agentique.
04/05/2026