Notre cadre de sécurité à plusieurs niveaux pour les agents IA
- Rédigé par
- Louise Meyer-Schoenherr
- Publié
- Dernière mise à jour
ÉcouterÉcouter cet article
Quand les agents IA prennent en charge des tâches critiques, les équipes doivent avoir confiance dans leur comportement sûr et prévisible.les garde-fous en amont, les mécanismes d’application pendant la conversation et la surveillance continue. Ensemble, ces éléments garantissent un usage responsable de l’IA, informent les utilisateurs et appliquent des garde-fous tout au long du
Dans ElevenAgents, nous utilisons une architecture de sécurité en couches, avec des garde-fous à chaque étape d’une conversation, des tests d’attaque avant le lancement, une surveillance en production, la protection des données et une validation indépendante.
Aucun système non déterministe ne peut éliminer tous les risques, mais ce cadre de sécurité complet permet aux grandes entreprises et aux gouvernements qui utilisent ElevenAgents de concevoir des agents qui échouent rarement, se rétablissent facilement et respectent un haut niveau de sécurité.
Protection à chaque étape de la conversation
Vous pouvez facilement activer et configurer des contrôles qui protègent les trois étapes de chaque échange. C’est la base de
Entrée - Vérifications en temps réel de ce que l’utilisateur envoie.
Décision -
Les garde-fous définissent les limites du comportement d’un agent vocal IA. Ils doivent être alignés sur les politiques internes de sécurité et couvrir :
- Sécurité des contenus - éviter les sujets inappropriés ou dangereux
- Limites de connaissances - limiter le champ d’action aux produits, services et politiques de l’entreprise
- Contraintes d’identité - définir la façon dont l’agent se présente
- Limites de confidentialité et d’escalade - protéger les données des utilisateurs et quitter les conversations à risque
Conseil de mise en œuvre : ajouter des garde-fous complets dans le prompt système.
ElevenAgents propose des fonctionnalités de test avancées pour que vous puissiez détecter et corriger les problèmes avant qu’un agent ou une modification ne soit mise en ligne.guide de prompting
Les simulations
- Ajouter des protections contre l’extraction dans le prompt système permet d’indiquer à l’agent d’ignorer les tentatives de divulgation, de rester concentré sur la tâche et de mettre fin à l’échange après plusieurs tentatives.
Évaluer et améliorer les agents après le lancement
Quand vous déployez vos agents, des évaluations sont effectuées en continu sur les conversations en direct. Grâce à une approche LLM-as-a-judge, chaque appel peut être évalué automatiquement selon vos critères. Vous pouvez consulter les résultats dans des tableaux de bord et analyser les problèmes via des journaux détaillés incluant les transcriptions, sources, appels d’outils et déclenchements de garde-fous.
Exemple de réponse :
Protéger les données sensiblesfin_appel ou transférer_à_un_agent. Cela permet de faire respecter les limites sans débat ni escalade.
Les agents peuvent traiter des informations de paiement, de santé ou des identifiants personnels, il est donc important de réfléchir à quelles données sont stockées, où et combien de temps.
Nous proposons plusieurs mécanismes pour protéger les données :
L’évaluation de la sécurité se concentre sur des objectifs globaux issus de vos garde-fous, comme :
- Respecter le rôle et la personnalité définis de l’agent
- Répondre avec un ton cohérent et adapté émotionnellement
- Éviter les sujets à risque, hors périmètre ou sensibles
- Respecter les limites fonctionnelles, la confidentialité et les règles de conformité
Tout ce qui précède repose sur nos
Nous soumettons également notre approche à des vérifications indépendantes, incluant des standards généraux de sécurité et de confidentialité comme SOC 2 Type II, ISO 27001 et RGPD, ainsi que des certifications spécifiques comme PCI DSS Niveau 1 pour les paiements et HIPAA pour la santé aux États-Unis. Consultez notre centre de confiance
Nous respectons aussi les nouveaux standards natifs à l’IA comme ISO 42001 pour la gestion des systèmes IA, et AIUC-1 qui exige des simulations adverses trimestrielles par des évaluateurs indépendants. Les mêmes capacités derrière AIUC-1 permettent aussi d’accéder à certaines des
Pour les déploiements importants ou complexes, nos
Conclusionsimulation de conversation d’ElevenLabs, en scriptant les échanges utilisateur-agent avec des prompts d’évaluation personnalisés. Cela permet de s’assurer que les agents sont prêts pour la production, alignés sur vos standards de sécurité internes et maintiennent l’intégrité de la sécurité sur toutes les versions.
Notre approche de la sécurité dans ElevenAgents est en couches, chaque élément renforçant les autres :
- Configuration de l’agent : Prompts système, workflows et procédures qui orientent le comportement, avec les actions sensibles protégées par des appels d’outils.
- Garde-fous : Contrôles indépendants à chaque étape : détection de manipulation à l’entrée, Focus à la décision, validateurs de contenu et personnalisés à la sortie, avec des stratégies de sortie configurables.fin_appel si l’utilisateur insiste.
Les simulations de red teaming peuvent être standardisées et réutilisées pour différents agents, versions et cas d’usage, ce qui permet de garantir le respect des attentes de sécurité à grande échelle.
Voir : bonnes pratiques de test
Modération en direct au niveau des messages
La modération en direct au niveau des messages pour ConvAI peut être activée au niveau de l’espace de travail pour tous les agents et l’est par défaut dans certains cas. Lorsqu’elle est activée, le système mettra automatiquement fin à l’appel s’il détecte que l’agent s’apprête à dire quelque chose d’interdit (détection basée sur le texte). Actuellement, seuls les contenus sexuels impliquant des mineurs (SCIM) sont bloqués, mais le périmètre de modération peut être élargi selon les besoins du client. Cette fonctionnalité ajoute une latence minimale : p50 : 0 ms, p90 : 250 ms, p95 : 450 ms.
Nous pouvons collaborer avec les clients pour définir le périmètre de modération adapté et fournir des analyses pour ajuster la sécurité en continu. Par exemple : end_call_reason
Cadre de test de sécurité
Pour valider la sécurité avant la production, nous recommandons une approche par étapes :
- Définir les tests de red teaming en accord avec votre cadre de sécurité.
- Effectuer des appels de test manuels avec ces scénarios pour identifier les faiblesses et ajuster le comportement de l’agent (modification du prompt système).
- Définir les critères d’évaluation pour mesurer la sécurité lors des appels de test manuels (suivi du taux de réussite/échec et analyse LLM).
- Lancer des simulations avec des prompts structurés et des évaluations automatisées dans l’environnement de simulation de conversation, en utilisant une logique d’évaluation personnalisée. Les critères d’évaluation généraux s’exécutent en parallèle pour chaque simulation.
- Revoir et ajuster les prompts, critères d’évaluation ou le périmètre de modération jusqu’à obtenir des résultats cohérents.
- Déployer progressivement une fois que l’agent répond systématiquement aux attentes sur tous les contrôles de sécurité, tout en continuant à surveiller les performances.
Ce processus structuré garantit que les agents sont testés, ajustés et validés selon des standards clairs avant d’atteindre les utilisateurs finaux. Il est conseillé de définir des seuils de qualité (par exemple, taux minimum de réussite des appels) à chaque étape.
Résumé
Un agent vocal IA sûr nécessite des garde-fous à chaque étape du cycle de vie :
- Avant production : red teaming, simulation et conception du prompt système
- Pendant la conversation : garde-fous, divulgation et application de end_call
- Après déploiement : critères d’évaluation, surveillance et modération en direct
En appliquant ce cadre en plusieurs niveaux, les organisations peuvent garantir un comportement responsable, rester conformes et instaurer la confiance avec les utilisateurs.

.webp&w=3840&q=80)


