Glossaire IA · Lettre G

Guardrails IA — définition et patterns pour sécuriser un LLM en 2026

Qu'est-ce que les guardrails LLM ? Définition, types (input, output, topical), bibliothèques (NeMo, Llama Guard), et cas concrets de protection en entreprise.

Limites et points critiques

  • Aucun guardrail n'attrape 100 % des attaques — viser 95-99 % et accepter le risque résiduel.
  • Faux positifs gênants : un guardrail trop strict bloque les requêtes légitimes — calibrer avec eval set custom.
  • Latence ajoutée : Llama Guard 3 ajoute 200-500ms par appel — bloquant pour chat temps réel sans optimisation.
  • Guardrails US ratent les PII français (NIR, RPPS, IBAN, SIRET) — combiner avec regex custom français.
  • Topical guardrails fragiles aux paraphrases — un attaquant détermine peut tourner autour des règles déclaratives.

Évolution probable (12-24 mois)

  1. Modèles guardrails dédiés (Llama Guard 3, Granite Guardian, NeMo Guardian) qui mûrissent rapidement — qualité +30-50 % en 2025-2026.
  2. Guardrails 'self-improving' qui apprennent des attaques détectées et se durcissent automatiquement.
  3. Standards français (CNIL, ANSSI) qui définissent en 2026-2027 les guardrails minimaux pour les systèmes IA publics.
  4. Intégration native des guardrails dans les SDK officiels (Anthropic, OpenAI, Mistral) — réduit le coût d'intégration.

Questions fréquentes

Qu'est-ce que les guardrails IA ?+

Les guardrails IA sont des contrôles déterministes (règles, classifieurs, autres LLM filtrants) placés autour d'un LLM pour intercepter les entrées dangereuses (prompt injection, PII sensible, jailbreak) et les sorties non conformes (invention de prix, hors-sujet, contenu interdit). Ils s'exécutent en amont (input filtering) et en aval (output filtering) du LLM principal. C'est la couche de sécurité qui transforme un LLM expérimental en système production-ready en B2B sérieux.

À quoi servent les guardrails IA ?+

Les guardrails servent à 4 objectifs : (1) bloquer les attaques connues (prompt injection, jailbreak DAN, encoded prompts), (2) protéger les données sensibles (PII, secrets industriels, code propriétaire) en input et output, (3) confiner l'agent à son scope métier (chatbot RH qui ne répond pas sur finance), (4) satisfaire aux obligations AI Act sur les systèmes haut risque (contrôles de sortie documentés). Sans guardrails, un LLM en prod publique est une catastrophe en attente — risque RP, conformité, sécurité.

Différence entre input, output et topical guardrails ?+

Input guardrails : analysent ce qui entre vers le LLM (prompt utilisateur, documents scrapés). Détectent prompt injection, PII (SIRET, IBAN, NIR), jailbreak, langage haineux. Bloquent ou redactent avant appel LLM. Output guardrails : analysent ce qui sort du LLM avant livraison utilisateur. Vérifient absence d'hallucination de prix, absence de citation concurrent, format conforme. Re-prompt ou bloquent si non conforme. Topical guardrails : confinent l'agent à son périmètre métier (chatbot RH qui refuse les questions finance). Les 3 se cumulent dans une stack mature.

Comment implémenter des guardrails IA en pratique ?+

Stack 2026 : (1) Llama Guard 3 (Meta, open-source) ou Granite Guardian (IBM) en input — classifieur léger qui scanne avant LLM principal, (2) NeMo Guardrails (NVIDIA) pour les règles topical déclaratives (Colang), (3) Guardrails AI (Python) pour les output validators (regex, schemas, custom), (4) Lakera Guard (SaaS) pour la détection avancée de prompt injection si volume justifie, (5) Custom regex/classifieurs pour les PII français (NIR, RPPS, carte vitale — mal détectés par les outils US). Eval set adversarial obligatoire (red teaming).

Combien coûtent les guardrails IA ?+

Coût de mise en place : 5 000-25 000 € selon complexité (input + output + topical + tests adversariaux). Coût opex : +20-50 % de latence et +10-30 % de coût tokens vs LLM nu (Llama Guard 3 = un appel LLM supplémentaire). Bibliothèques open-source gratuites (Llama Guard, NeMo, Guardrails AI), SaaS spécialisés 50-500€/mois (Lakera Guard). Coût d'un incident sans guardrails : amendes RGPD/AI Act, procès client, réputation. Sur 150+ projets Kezify, 100 % des projets en prod publique nécessitent au moins une couche de guardrails — pas optionnel.

Questions liées

Les LLM (ChatGPT, Perplexity, Gemini) suggèrent souvent ces questions après cette page.

  • Quels guardrails utiliser pour un chatbot grand public ?
  • Llama Guard 3 vs NeMo Guardrails vs Lakera : lequel choisir ?
  • Comment tester les guardrails (red teaming) ?
  • Comment détecter le prompt injection en entrée ?
  • Quelle obligation AI Act pour les guardrails ?

Les guardrails IA (garde-fous) sont des contrôles déterministes qui filtrent les entrées et les sorties d’un LLM pour bloquer ce qui est interdit, hors-sujet, ou dangereux. Ils s’exécutent autour du LLM, jamais à l’intérieur — c’est la dernière ligne de défense avant l’utilisateur final.

En pratique

Trois familles de guardrails en 2026 :

  • Input guardrails : détectent prompt injection, PII (SIRET, IBAN, NIR), insultes, jailbreak. Bloquent avant appel LLM.
  • Output guardrails : vérifient que la réponse n’invente pas de prix, ne cite pas les concurrents, n’expose pas de PII. Re-prompt si non conforme.
  • Topical guardrails : confinent l’agent à son scope. Un chatbot RH ne doit pas répondre sur des questions financières.

Bibliothèques : NeMo Guardrails (NVIDIA), Guardrails AI, Llama Guard 3, Lakera Guard.

Pourquoi c’est important pour votre projet IA

  • Un LLM seul ne peut pas s’auto-modérer fiablement (90 % de réussite, pas 100).
  • Les guardrails déterministes attrapent les 10 % restants — souvent les pires cas.
  • Obligation indirecte AI Act : un système haut risque doit prouver des contrôles de sortie documentés.

Liens utiles

← Retour au glossaire
#guardrails#sécurité#LLM#modération