Fondamentaux LLM × Cybersécurité
Architectures (Claude, GPT, Mistral, Llama), tokenization, alignement, RLHF, agents, RAG. Cartographie de la menace IA pour un RSSI.
Nouvelle formation · Zeroday × Learni
Hacker l'IA, sécuriser l'IA : la cybersécurité à l'ère des LLM
Une formation hybride où vous apprenez à attaquer et défendre les systèmes IA. Pentest assisté par LLM, prompt injection, jailbreaks, OWASP LLM Top 10, red teaming d'agents — par les experts de Zeroday Académie, partenaire Learni.
5 jours
Durée
Présentiel + lab cloud
Format
Avancé
Niveau
Qualiopi · FNE
Certification
Pourquoi cette formation ?
L'IA change tout le rapport de force : apprenez à jouer des deux côtés.
Les LLM accélèrent les attaquants autant qu'ils créent une nouvelle surface d'attaque côté défense. Les RSSI qui ne forment pas leurs équipes prennent un retard décisif sur l'offensif comme sur le défensif.
01
Pentest accéléré par l'IA
Utilisez un LLM comme copilote offensif : reconnaissance, exploitation, post-exploit. Génération de payloads, fuzzing intelligent, analyse de code source à grande vitesse.
02
OWASP LLM Top 10
Maîtrise des 10 risques de référence côté applications IA : prompt injection, insecure output, training data poisoning, model DoS, supply chain, sensitive info disclosure.
03
Red teaming d'agents IA
Détourner les agents qui appellent des outils, contourner les guardrails, exploiter les RAG empoisonnés, exfiltrer des données via des chaînes multi-tours.
04
Défense & gouvernance IA
Détection de prompt injection, sandboxing d'outils, monitoring agentique, AI red team interne, alignement avec NIS 2 et l'AI Act.
Programme
6 modules · 5 jours intensifs
Chaque module alterne théorie, démo en direct et lab guidé. Une journée = un module = un livrable concret réutilisable en entreprise.
Prompt injection & jailbreaks
Injections directes et indirectes, payload encoding, multi-tours, exfiltration via outputs, jailbreaks publics et techniques avancées (DAN, role-play, encoding tricks).
Pentest assisté par LLM
Recon automatisée, génération d'exploits, analyse de binaires assistée, code review offensive. Intégration avec Burp, Caido, ffuf, sqlmap, AFL.
OWASP LLM Top 10 & sécurité applicative IA
Implémentation et exploitation des 10 risques en lab. Audit d'une chatbot d'entreprise : de la découverte à l'exploit puis remediation.
Red teaming d'agents (RAG, tool use)
Empoisonnement de RAG, abuse de tool calling, exfiltration multi-tours, contournement de filtres. Cas réels : agents internes Slack, agents support, copilotes code.
Défense, monitoring & gouvernance
Guardrails (Llama Guard, Lakera, Promptfoo), détection prompt injection, audit de chaîne IA, AI red team interne, conformité NIS 2 / AI Act.
Public visé
Pour qui ?
- Pentesters et red teamers cherchant à intégrer l'IA dans leurs missions
- RSSI et architectes sécurité confrontés à des projets IA en production
- Développeurs sécurité concevant des applications LLM
- Chercheurs sécurité spécialisés ou en reconversion vers l'offensif IA
Prérequis
Pour bien suivre
- Bases sécurité offensive (CEH, OSCP, eJPT ou équivalent)
- Connaissance Python (lecture et modification de scripts)
- Notions HTTP, OWASP Top 10 (web classique)
- Compte API LLM (fourni le jour J si besoin)
Le lab
Un environnement réel · pas de slides en boucle
60% de pratique en lab cloud isolé. Vous attaquez et défendez des systèmes vulnérables construits pour la formation : chatbots, agents support, RAG, copilotes code.
01
Plateforme de labs IA dédiée (chatbots faillibles, agents vulnérables, RAG empoisonnés)
02
CTF interne d'une journée : capture-the-flag sur cibles IA
03
Accès post-formation 30 jours pour rejouer les scénarios
04
Toolkit complet : prompts d'attaque, scripts d'audit, checklists OWASP LLM
Votre formation professionnelle partout
Construisons
votre prochain
parcours.
30 minutes avec un conseiller formation. Sans engagement. Sans argumentaire commercial maquillé en démo.
Réponse sous 24 h · Qualiopi · OPCO