ATLAS-AI - Détecter les attaques sur vos LLM, agents IA et serveurs MCP, du poste développeur à la production.

// problématique

Les LLM en prod prennent des prompts, sortent des réponses, appellent des outils. Chacun de ces points est une surface d'attaque : injection, exfiltration, empoisonnement. L'OWASP Top 10 LLM 2025 les liste noir sur blanc. Et le risque vit partout où l'IA tourne : sur le poste du développeur comme dans l'application exposée. Nova Guard couvre le premier front, un branchement API protège le second. Même moteur de détection, deux portes d'entrée.

// contexte

NIS2 demande déjà de cartographier les systèmes IA. L'AI Act arrive derrière. Pendant ce temps, les LLM, agents IA et serveurs MCP sont partout en prod, sans guardrail. Et le marché de la détection s'est refermé : en 2025, presque tous les acteurs ont été absorbés par des plateformes extra-européennes. Il ne reste quasiment aucune alternative souveraine, on-premise, alignée sur les exigences de l'État français, le RGPD, l'AI Act et NIS2. On la construit.

L'IA s'est installée partout en quelques mois, bien plus vite que les garde-fous censés l'encadrer. Un développeur colle un secret dans un assistant pour gagner du temps ; une application lit un document et exécute, sans le savoir, une instruction qu'on y avait dissimulée. Chaque agent qu'on déploie ouvre une porte de plus, et la plupart de ces portes, on les surveille avec des briques conçues, hébergées et arbitrées ailleurs. La dépendance reste silencieuse, jusqu'au jour où elle cesse de l'être. Ce qui se joue n'est pas seulement la sécurité d'un modèle : c'est de savoir si l'on garde la main sur ce qui, désormais, décide à notre place.