WEHW: La Sécurité des IA & DLP
Details
### WEHW Toulouse : La Sécurité des IA & Le Proxy DLP
Le groupe WEHW Toulouse rassemble les professionnels, étudiants et passionnés d'Ethical Hacking et de sécurité informatique. Ce mois-ci, nous vous proposons un atelier exclusif et 100 % pratique axé sur un défi majeur de la cybersécurité : La mise en place de solutions DLP (Data Loss Prevention) appliquées aux IA génératives.
Comment empêcher un collaborateur de fuiter des données sensibles dans un prompt ? Comment s'assurer que l'IA ne recrache pas des secrets d'entreprise ?
Pour y répondre, nous allons manipuler le framework WocSat et progresser à travers 4 Labs techniques :
- Lab 1 : The Naive Assistant – Découverte des vulnérabilités natives d'une IA sans aucune directive de sécurité.
- Lab 2 : The Trapped Documentation – Contournement des filtres par requêtes sémantiques indirectes.
- Lab 3 : The Hardened Environment – Techniques avancées d'exfiltration "Token-by-Token" face à un modèle durci.
- Lab 4 : The DLP Proxy Duel – Vous allez concevoir et attaquer une couche de défense périphérique (Application AI Proxy en Python) en mode Red Team vs Blue Team sur le réseau local.
Notre philosophie : Un espace d'échange convivial pour s'enrichir mutuellement. La démarche est respectueuse, éthique, et l'adhésion est soumise à la signature d'une charte déontologique.
### Infos & Liens Utiles
- 💬 Rejoignez la communauté sur Discord pour avoir la date, le lieu exact et échanger avec nous : https://discord.gg/pDunje3tpb
- 💻 Retrouvez le code et les sujets des labs sur GitHub : https://github.com/wocsa/WOCSA_Ethical_Hacking_Workshop
Venez nombreux, préparez vos PC (Docker + Ollama installés de préférence), et venez coder vos meilleurs filtres ou concevoir vos meilleurs bypass !
