Devons-nous utiliser un fournisseur de modèles spécifique ?

Non. Nous travaillons avec OpenAI, Anthropic, Google, Bedrock, Azure AI Foundry, Vertex, Llama auto-hébergé et Mistral. Le modèle de menaces est agnostique du fournisseur ; la mise en œuvre des contrôles ne l’est pas.

Pouvez-vous travailler aux côtés de notre fonction RSSI existante ?

Nous nous y attendons. Le RSSI fixe la politique ; nous comblons l’écart entre la politique et la surface agentique. La plupart des missions livrent une matrice de contrôles que le RSSI signe.

Que se passe-t-il après l’évaluation ?

Soit nous remettons le dossier de preuves et vous l’exploitez, soit nous intégrons les contrôles dans une mission Pile IA gérée. À vous de décider.

Êtes-vous certifiés pour cela ?

Le programme de sécurité de l’information de Maverin est aligné sur ISO 27001 ; nous ne sommes pas certifiés et ne le prétendons pas. Nos responsables sécurité détiennent CISSP, OSCP et des qualifications d’équipe rouge spécifiques à l’IA. Consultez la page Confiance pour notre posture de contrôles actuelle ; nous publions les attestations courantes sur demande.

Sécurité et gouvernance de l’IA

Modélisation des menaces, prévention des pertes de données, risque de modèle et pistes d’audit pour les systèmes à base de grands modèles de langage et d’agents.

Cadrer cette mission Lire comment ça fonctionne

FORME · Forfait fixe · 3–4 semaines · 2 chevronnés + 1 spécialiste

Des architectes de sécurité modélisant les menaces sur un système d’agents IA, déployant des défenses contre l’injection de commandes et l’utilisation abusive d’outils.

LE PROBLÈME

La sécurité applicative existante ne modélise pas l’injection d’invites, le détournement d’outils ou les chaînes de jailbreak. Votre comité d’audit posera la question. Nous fournissons les réponses — et les contrôles — avant qu’il ne le fasse.

01COMMENT ÇA FONCTIONNE

La forme de la mission.

01Modèle de menaces

ÉTAPE 1

STRIDE pour les agents

Injection d’invite, jailbreak, détournement d’outils, injection indirecte par contenu récupéré. Nous mappons chaque surface d’attaque à un contrôle, pas à une diapositive.

02Périmètre

ÉTAPE 2

Conception DLP et RPP

Où les données traversent les fournisseurs de modèles, où vivent les index de récupération, ce qui est journalisé et ce qui est caviardé. Conçu pour votre pile DLP existante — Microsoft Purview, Symantec, Forcepoint, Netskope, ou interne.

03Preuves

ÉTAPE 3

Posture d’audit

Alignés sur ISO 42001, NIST AI RMF, EU AI Act et votre régulateur sectoriel. Journaux d’audit des invites, contextes, appels d’outils et résultats — interrogeables, exportables, défendables.

CE QUI EN RESSORT

Registre des risquesSpécification de politiques et de garde-fousPosture d’auditCahier d’exercices d’équipe rougeDossier de preuves

02À TRAVERS LES SECTEURS

Comment sécurité et gouvernance de l’ia s'applique dans votre secteur.

CHOISIR UN SECTEUR ↓

COMMENT CELA S'APPLIQUE

Gestion du risque de modèle (SR 11-7), risque de conduite, intégration de la surveillance des abus de marché et dossiers de preuves prêts pour le régulateur. Nous travaillons selon votre modèle des trois lignes de défense, et non en marge de celui-ci.

LE PIÈGE COURANT

L’audit interne posera des questions sur le versionnage des invites. Nous intégrons le contrôle de version et le retour en arrière dans le harnais dès le départ.

EXPLORER LE SECTEUR

MISSION ILLUSTRATIVE

PRÉCÉDENT MRM

8 semaines

Banque de premier rang · fiche de modèle LLM approuvée

03FAQ

Les questions des équipes avant de signer.

04SOUVENT JUMELÉ AVEC

Ce qui vient ensuite.

03CONSTRUCTION

Automatisation agentique

Agents et flux de travail de qualité production sur votre pile — harnais, orchestration, outils, MCP et évaluations.

06EXPLOITATION

Pile IA gérée

Deux façons d’entrer, une seule façon de l’exploiter dans la durée. Apportez-nous la pile IA que vous livrez déjà, ou laissez-nous la construire — les deux chemins convergent vers un seul forfait mensuel qui prend en charge la disponibilité, la dérive, le coût et un nouveau flux chaque mois. Nous l’exploitons, peu importe qui a livré la v1.

05MISE EN ŒUVRE

Services de mise en œuvre

Déploiement de bout en bout — intégrations, tuyauterie de données, observabilité, harnais de validation et retour en arrière.