Contrairement à une évaluation de sécurité réalisée dans un objectif de certification (CSPN ou Critères Communs), la recherche de vulnérabilités […]

La sécurité informatique peut paraître, pour beaucoup, comme un centre de coût et de complexité : plan d’audits à mettre en […]

Après avoir exploré les vulnérabilités inhérentes aux modèles de langage à grande échelle (LLM) dans notre série d'articles, il est […]

L'exfiltration de modèles LLM (Model Theft in english) par des acteurs malveillants ou des groupes de cyberespionnage avancés est une […]

La surconfiance (Overreliance en anglais) peut survenir lorsqu'un LLM produit des informations erronées et les présente de manière autoritaire [...]

Avec une souche éprouvée, des outils bien choisis et des cibles stratégiques, 8Base se distingue comme une menace particulièrement redoutable. […]

Un système basé sur les LLM (Large Language Models) est souvent doté d'un certain degré d'autonomie par son développeur, [...]

Les plugins pour LLM sont des extensions qui, lorsqu'ils sont activés, sont automatiquement appelés par le modèle pendant les interactions […]

Les LLM ont le potentiel de révéler des informations sensibles (Sensitive Information Disclosure en anglais), des algorithmes propriétaires ou d'autres […]

Le machine learning étend les vulnérabilités aux modèles pré-entraînés et aux données d'entraînement fournis par des tiers, qui sont susceptibles […]

Un déni de service du modèle (Model Denial of Service en anglais) se produit quand un attaquant interagit avec un […]

L'empoisonnement des données d'entraînement (Training Data Poisoning en anglais) fait référence à la manipulation des données de pré-entraînement ou des […]

Find here the crypto and reverse challenges that our teams created for the European Cyber Week pre-qualification and qualification tests […]

La gestion des sorties non sécurisées (Insecure Output Handling en anglais) fait référence à une validation, une désinfection et une […]

Nous avons le plaisir de vous informer que nous serons présents à la 9ème édition de l’European Cyber Week 2024.

La vulnérabilité d'injection de prompt (Prompt Injection en anglais) se produit lorsqu'un attaquant manipule un LLM via des requêtes élaborées, […]

Bienvenue dans cette suite d'article consacrée aux Large Language Model (LLM) et à leurs vulnérabilités. Depuis quelques années, le Machine […]

Après plus de 25 ans d’existence à l’International et plus de 15 ans de reconnaissance en Europe, le schéma d’évaluation […]

Alexandre Deloup est nommé directeur du Security Evaluation & Analysis Lab (SEAL) d’Almond, nouvellement créé, qui regroupe son pôle Analyse […]

Avec son Security Evaluation & Analysis Lab (SEAL), Almond regroupe les compétences de son Pôle analyse et celles du Centre […]

Amossys se voit attribuer un financement au titre du plan France 2030 pour le développement de technologies qui automatisent la […]

Durant toute une semaine, les doctorants participant se confronteront en équipe à des problématiques réelles proposées par des professionnels. En […]

A travers cet article, plusieurs write ups sur la crypto détaillant notre méthode de résolution de challenges et la façon […]

A travers cet article, plusieurs WriteUps sur le reverse engineering détaillant notre méthode de résolution de challenges et la façon […]