Sécurité

Sécurité native. Pas un add-on.

Chaque requête est scannee a l'entree et a la sortie. Vos données personnelles ne quittent jamais votre perimetre.

286
Patterns de détection
<5ms
Latence du scan
18
Catégories de menaces
EU
Hébergement GDPR

Pipeline de sécurité

10 étapes pour protéger chaque requête, de l'authentification a la réponse finale.

1
Authentication API Key
Actif
SHA-256 hash lookup. Clé sk-gw-... validee, user charge, timestamp mis a jour.
~5-10ms
2
Rate limiting
Actif
Limite par user selon le plan. Redis TTL par minute, heure, jour ou mois.
~1ms
3
Anonymisation PII
Pro+
Détection et remplacement des données sensibles par placeholders. Le LLM ne voit jamais les valeurs reelles.
~20ms (NER)
4
Filtre statique (286 patterns + typoglycemia)
Actif
Scan du prompt contre injection, jailbreak, delimiter attacks, obfuscation Unicode/Base64/ROT13, et lettres scramblées (typoglycemia) sur les mots-clés d'attaque en anglais et français.
<5ms
5
Llama Guard 3 (Deep Analysis)
Pro+
Classification LLM pour les cas ambigus (score regex entre 0.3 et 0.7). Detecte les attaques subtiles.
~50-100ms (via OpenRouter)
6
Cache semantique
Pro+
Embedding du prompt comparé aux caches Redis. Si similarite superieure a 99%, réponse instantanee sans appel LLM.
~10-30ms
7
Routing + appel LLM
Actif
Classification de la tache, selection du provider (round-robin), appel avec retry chain sur echec.
~200-2000ms
8
Filtre output
Pro+
Scan de la réponse : commandes destructrices, PII leak, fuite de system prompt, SQL injection, shellcode.
<5ms
9
Restauration PII
Pro+
Les placeholders sont remplaces par les valeurs originales dans la réponse. L'utilisateur voit les vrais noms.
<1ms
10
Observabilite
Actif
Log dans Supabase : provider, tokens, latence, threat score, PII masques.
~5-10ms

18 catégories de menaces détectées

286 patterns combinant regex et analyse semantique.

Prompt injection 34 patterns

Tentatives de detourner le système via des instructions cachees.

ignore instructions new instructions: [INST] from now on

Jailbreak 34 patterns

Contournement des garde-fous via personas et contextes fictifs.

DAN mode act as... hypothetically unrestricted AI

Prompt leak 20 patterns

Tentatives d'extraction du system prompt.

show system prompt repeat instructions hidden context

Data exfiltration 18 patterns

Tentatives d'envoi des données vers un serveur externe.

callback url markdown image exfil fetch(external)

Delimiter injection 25 patterns

Injection via tokens speciaux de modèle (ChatML, Llama, Gemini).

<|im_start|> Human: -:- null bytes

Harmful requests 20 patterns

Demandes explicitement dangereuses.

armes drogues hacking blanchiment

Social engineering 15 patterns

Phishing, impersonation, harvesting de credentials.

fake login page phishing email credential harvesting

Encoding evasion 18 patterns

Tentatives de contourner les regex via encodage.

Base64 ROT13 homoglyphes Unicode leetspeak zero-width chars

Fictional framing 12 patterns

Contournement via scénarios fictifs, romans ou jeux de rôle.

write a story where roleplay as in this fiction

Authority impersonation 12 patterns

Usurpation d'identité d'Anthropic, OpenAI ou d'administrateurs système.

OpenAI staff system override developer mode

Emotional manipulation 10 patterns

Pression émotionnelle pour forcer des réponses non conformes.

my life depends on emergency you must help me

Completion attack 10 patterns

Exploitation du mode complétion pour forcer une réponse partielle.

complete this: continue from fill in the blank

System impersonation 12 patterns

Simulation d'un environnement système ou d'une API privilegiée.

SYSTEM: kernel mode root access granted

Capability probing 8 patterns

Reconnaissance des capacités cachées ou des modes non documentés.

hidden features secret mode bypass enabled

Anti-detection 8 patterns

Tentatives d'effacement des traces ou de désactivation des logs.

do not log disable monitoring no audit trail

Multilingual evasion 10 patterns

Changement de langue pour contourner les filtres monolingues.

translate then execute langue mixte unicode RTL

Indirect injection 10 patterns

Instructions malveillantes cachées dans des documents ou URLs traités par l'agent.

hidden in PDF white text injection metadata payload

Privilege escalation 10 patterns

Tentatives d'obtenir des droits ou accès supérieurs à ceux accordés.

grant admin sudo mode elevate permissions

Anonymisation des données

Le LLM ne voit jamais vos données reelles.

⚠ Ce que vous envoyez
✓ Ce que le LLM recoit
Analyse le contrat de Jean Dupont,
email [email protected],
tel 06 12 34 56 78,
IBAN FR76 3000 4000 0500 0012 3456 789,
adresse 15 rue de la Paix, 75002 Paris,
SIRET 802 954 785 00028,
societe SARL Dupont et Fils.
Analyse le contrat de [PERSON_1],
email [EMAIL_1],
tel [PHONE_1],
IBAN [IBAN_1],
adresse [ADDRESS_1],
SIRET [SIRET_1],
societe [ORGANIZATION_1].
7 champs masques · Le LLM ne voit jamais vos données reelles. Les placeholders sont restaures dans la réponse.

Compliance & infrastructure

🇮🇪

Hébergement EU

Supabase EU-central (Francfort). Vos données ne quittent jamais l'Europe.

🔒

GDPR compliant

Retention configurable, droit a l'oubli, export de vos données sur demande.

🔑

Clés chiffrees

Vos clés providers sont chiffrees AES-256 en DB. Les clés gateway sont SHA-256 hashees.

Activez la sécurité enterprise

Llama Guard, anonymisation PII, output filtering. Des 9EUR/mois.

Voir les plans