Vulnérabilités introduites lors de la phase d’entraînement des modèles d’IA : empoisonnement des données (data poisoning), injection de portes dérobées dans le jeu de données, inversion de modèle pour extraire des données d’entraînement, attaques par inférence d’appartenance et manipulation des paramètres d’apprentissage. Inclut des techniques d’entraînement antagoniste (adversarial training), la validation des jeux de données, la protection de la chaîne d’approvisionnement des données et le durcissement du processus d’entraînement pour les modèles de machine learning et de deep learning.