Vérification et validation du mauvais usage des capacités et privilèges dans les systèmes d’IA, les applications et les infrastructures. Couvre les tests d’élévation de privilèges, l’abus de fonctionnalités légitimes à des fins malveillantes, le contournement des politiques de moindre privilège, l’analyse de la dérive des permissions (permission creep) et l’identification de scénarios où les capacités accordées sont exploitées au-delà de leur intention initiale, avec un accent sur les outils d’agents IA, l’accès aux API et les permissions au niveau du système.