AprielGuard est un modèle de sécurité et de robustesse aux attaques conçu pour les systèmes modernes de grands modèles linguistiques (LLM), répondant aux défis croissants posés par l’évolution des agents autonomes capables d’effectuer des raisonnements complexes, d’utiliser des outils externes, de manipuler la mémoire et d’exécuter du code. Face à une menace élargie — allant des risques traditionnels de sécurité du contenu aux attaques sophistiquées comme les jailbreaks multi-tours, les injections de prompt, la corruption des chaînes de raisonnement ou la manipulation de la mémoire — AprielGuard, un modèle de 8 milliards de paramètres, propose une solution unifiée. Il détecte 16 catégories de risques de sécurité, incluant la toxicité, la haine, le contenu adulte, la désinformation, les pratiques financières dangereuses, les menaces à la sécurité, les atteintes à la vie privée, ainsi que 16 types d’attaques adversariales, comme les tentatives de contournement des mécanismes de sécurité par rôle, manipulation contextuelle ou corruption des traces de raisonnement. Le modèle fonctionne sur trois formats d’entrée : prompts isolés, conversations multi-tours et workflows agents (avec appels d’outils, traces de raisonnement, états de mémoire). Il est disponible en mode raisonnable (pour une explication détaillée) ou non raisonnable (pour une latence réduite en production), offrant ainsi une flexibilité adaptée aux besoins opérationnels. Son architecture repose sur une version réduite à 8B paramètres du modèle Apriel-1.5 Thinker Base, entraînée en précision bfloat16 sur des séquences allant jusqu’à 32 000 tokens. Le jeu de données d’entraînement est entièrement synthétique, généré à l’aide de modèles non censurés comme Mixtral-8x7B et des outils comme NVIDIA NeMo Curator et SyGra, permettant de simuler des scénarios complexes, évoluants et réalistes, notamment dans les workflows agences. Des techniques d’augmentation de données — bruit au niveau des caractères, substitutions leetspeak, paraphrasage — renforcent la résilience du modèle face aux variations naturelles du texte. Évalué sur plusieurs benchmarks publics, AprielGuard affiche des performances élevées : des scores F1 supérieurs à 0,90 sur la plupart des tests de sécurité (comme Aya Redteaming, BeaverTails, XSTest) et des taux de faux positifs faibles (inférieurs à 0,05 dans la plupart des cas). En détection d’attaques adversariales, il atteint un F1 de 0,94 sur des benchmarks comme WildGuardMix et ChatGPT-Jailbreak-Prompts, démontrant une robustesse significative face à des stratégies d’ingénierie de prompt avancées. Les tests sur des contextes longs (jusqu’à 32k tokens) montrent sa capacité à repérer des éléments malveillants dissimulés dans de vastes textes, comme dans les workflows RAG ou les rapports d’incidents. Une évaluation multilingue, menée sur huit langues (français, allemand, espagnol, japonais, néerlandais, portugais brésilien, italien, français canadien), confirme des performances stables, bien que des ajustements soient recommandés pour un déploiement en production dans des contextes non anglophones. Cependant, des limites subsistent : une couverture linguistique limitée, une vulnérabilité potentielle face à des attaques inédites, une performance réduite dans des domaines techniques très spécifiques (juridique, médical), ainsi qu’un compromis entre latence et interprétabilité lors de l’activation du mode raisonnable. Enfin, le modèle est conçu exclusivement comme un gardien de sécurité, et toute utilisation en dehors de son cadre d’application peut entraîner des comportements imprévisibles. En somme, AprielGuard représente une avancée majeure vers des systèmes d’IA plus sûrs, plus robustes et plus scalables, en intégrant une vision unifiée de la sécurité et de la résilience face aux menaces émergentes dans les écosystèmes d’agents LLM.