Devfest Lille 2024Lille Grand Palais

Paul Molin

Paul Molin , Theodo

Paul Molin is the CISO of the Theodo Group. After training in information systems security, he joins Theodo in 2013 and becomes passionate about web development. Very quickly, he specializes in security issues by helping Theodo teams to succeed in their post-production audits. He eventually becomes group CISO, and he is committed to creating a security culture in a developer company. He loves giving talks, especially to help developers understand the cybersecurity world. Convinced that it is developers who will change the world of cybersecurity, he leads trainings and develops tools to help them code flawlessly the first time.

Photo de Paul Molin

Du Texte aux Failles : les vulnérabilités des applications avec IA Générative et LLMs

Avec l'avènement de ChatGPT et des LLMs, un nouveau monde de possibilités s'est ouvert dans la tech. Les premiers cas d'utilisation ne se sont pas fait attendre : des nouvelles applications basées sur l'IA générative sont déployées en production tous les jours. Dans ce domaine tout nouveau, la course a commencé entre développeurs et experts sécurité d'un côté, et les attaquants de l'autre.

Quels sont les risques des applications utilisant les LLMs ? Quels moyens concrets ont les développeurs pour se protéger ?

C'est ce que je vais aborder dans ce talk en expliquant : - le fonctionnement des LLMs et des applications qui les utilisent - les vulnérabilités typiques des applications avec IA générative (avec histoires croustillantes à l'appui) - les contre-mesures que peuvent prendre les développeurs pour s'en prémunir