J'ai dépensé 1 500 $ pour tester si des LLM pouvaient pirater mon application vulnérable

L'auteur a construit une application web truffée de failles connues et a soumis plusieurs grands modèles de langage à des tests d'intrusion automatisés. L'expérience, facturée à 1 500 dollars en appels API, évalue la capacité réelle des LLM à détecter et exploiter des vulnérabilités applicatives. Les résultats offrent un retour empirique sur les limites et les performances comparées des modèles face à des scénarios de sécurité offensive.