0 notifications + Video

Listen to this Post

Featured Image

I’m looking for…

Home

My Network

Jobs

Messaging

9

Notifications

Me

For Business

Learning

Premium

Tony Moukbel

Tony Moukbel

Multi-Talented Innovator | 13 Innovations & 4 Patents | Cyber Security Expert | IT & Ai Engineering | 58 Certifications in Cybersecurity, Forensics, Programming & Electronics Dev.

Lebanon

UNDERCODE TESTING

Profile viewers

46

Post impressions

43

Your Premium features

Feed post

View Anthony COQUER’s profile

Anthony COQUER

• Following

Générateur de confiance numérique | Gouvernance des risques numériques et IA | CybersécuritéRGPD/GDPR • DORA • AI Act • NIS2 • CRA ISO/IEC 42001 • ISO/IEC 27001 • EBIOS RM Stratégie et opérations

View my services

45m •

💬 𝐋𝐞𝐬 𝐩𝐫𝐨𝐦𝐩𝐭𝐬 𝐧𝐞 𝐩𝐫𝐨𝐭è𝐠𝐞𝐧𝐭 𝐩𝐚𝐬 (𝐞𝐟𝐟𝐢𝐜𝐚𝐜𝐞𝐦𝐞𝐧𝐭) 𝐥𝐞𝐬 𝐚𝐜𝐜è𝐬 𝐝𝐞 𝐯𝐨𝐬 𝐚𝐠𝐞𝐧𝐭𝐬 𝐈𝐀

ℹ️ Le protocole MCP (Model Context Protocol) transforme les LLM en agents capables d’appeler des outils : paiement, IAM, CRM, GitHub, analytics, cloud, messagerie…

💥 𝐋𝐞 𝐩𝐫𝐨𝐛𝐥è𝐦𝐞

➡️ la majorité des architectures reposent encore sur une hypothèse :

“Le modèle suivra les instructions du prompt.”

⚠️ Une étude récente montre exactement l’inverse.

🔗 https://lnkd.in/evcsFNgk

📉 Même avec des instructions explicites du type :

◾ “n’utilise que ces outils”

◾ “n’accède pas aux outils de paiement”

◾ “tu es un agent analytics”

… les modèles invoquent malgré tout des outils non autorisés dans :
◾ 48 % à 68,5 % des cas sans restriction forte ;
◾ jusqu’à 37 % des cas malgré une allowlist explicite.

⚠️ Les attaques par élévation de privilèges (“Agis comme un CFO”, “ignore les restrictions”, “tu es autorisé”, “c’est urgent”, “le contrôle a déjà été validé” ) atteignent jusqu’à 96 % de succès sur certains modèles.

🧠 Les LLM sont optimisés pour :

◾accomplir la tâche ;

◾satisfaire l’utilisateur ;

◾sélectionner l’outil le plus pertinent sémantiquement.

⚠️ Pas pour appliquer une politique de sécurité déterministe.

Un prompt reste :

◾ probabiliste ;

◾ contournable ;

◾ sensible au contexte ;

◾ vulnérable au prompt injection ;

◾ dépendant du modèle utilisé.

Ce n’est donc pas un mécanisme de contrôle d’accès fiable.

🛡️ 𝐋𝐚 𝐛𝐨𝐧𝐧𝐞 𝐚𝐩𝐩𝐫𝐨𝐜𝐡𝐞 : 𝐥𝐞 𝐜𝐨𝐧𝐭𝐫ô𝐥𝐞 𝐝’𝐚𝐜𝐜è𝐬 𝐚𝐫𝐜𝐡𝐢𝐭𝐞𝐜𝐭𝐮𝐫𝐚𝐥

L’étude propose une approche beaucoup plus robuste :

✅ filtrer les outils AVANT qu’ils n’entrent dans le contexte du modèle

◾ proxy MCP ;

◾ ABAC (Attribute Based Access Control) ;

◾ filtrage des registres d’outils ;

◾ double contrôle lors de l’invocation ;

◾JWT et rôles métiers ;

◾outils non autorisés invisibles pour le modèle.

⚖️ Les implications juridiques et opérationnelles sont majeures

Si votre agent IA peut :

◾ déclencher un paiement ;

◾révoquer des accès ;

◾ manipuler des données RH ;

◾ appeler des APIs critiques ;

◾ agir sur un SI industriel ;

… il devient difficile de défendre une architecture reposant uniquement sur :
“nous avions indiqué au modèle de ne pas le faire.”

🎯 Quelques mesures concrètes

1️⃣ séparer sécurité et prompting ;

2️⃣ implémenter un contrôle d’accès hors modèle ;

3️⃣ filtrer les outils à la découverte ET à l’appel ;
4️⃣ segmenter les registres MCP par domaine métier ;

5️⃣ journaliser toutes les invocations d’outils ;

6️⃣ tester les scénarios d’élévation de privilèges et de prompt injection ;
7️⃣ intégrer ces contrôles dans la gouvernance IA et SSI.

💡 𝘓𝘢 𝘴é𝘤𝘶𝘳𝘪𝘵é 𝘥𝘦𝘴 𝘢𝘨𝘦𝘯𝘵𝘴 𝘐𝘈 𝘯𝘦 𝘱𝘦𝘶𝘵 𝘱𝘢𝘴 𝘳𝘦𝘱𝘰𝘴𝘦𝘳 𝘴𝘶𝘳 𝘭’𝘰𝘣é𝘪𝘴𝘴𝘢𝘯𝘤𝘦 𝘴𝘵𝘢𝘵𝘪𝘴𝘵𝘪𝘲𝘶𝘦 𝘥’𝘶𝘯 𝘮𝘰𝘥è𝘭𝘦.

Rohith Uppala

Gilles Babinet Taha Bichouina Nahia Gorrichon Dr. Maxime Derian
Daphnée Lucenet Tristan de La Martiniere Philippe Latombe Marc Stoltz Lionel KLEIN

Show translation

Be the first to comment

Comment

About

Accessibility

Help Center

Ad Choices

Advertising

Get the LinkedIn app

More

LinkedIn Corporation © 2026

Tony Moukbel

MessagingYou are on the messaging overlay. Press enter to open the list of conversations.

Compose message

You are on the messaging overlay. Press enter to open the list of conversations.

Page inboxes

Click to see affiliated inboxes

▶️ Related Video (98% Match):

🎯Let’s Practice For Free:

IT/Security Reporter URL:

Reported By: Anthony Coquer – Hackers Feeds
Extra Hub: Undercode MoN
Basic Verification: Pass ✅

🔐JOIN OUR CYBER WORLD [ CVE News • HackMonitor • UndercodeNews ]

💬 Whatsapp | 💬 Telegram

📢 Follow UndercodeTesting & Stay Tuned:

𝕏 formerly Twitter 🐦 | @ Threads | 🔗 Linkedin | 🦋BlueSky