Microsoft et le framework open source pour la cr�ation d'applications d'IA LangChain : � la pointe de la s�curit� IA pour l'open source sur Azure, par Marlene Mhangami

Pour les d�veloppeurs qui travaillent dans le domaine de l'IA, l'industrie �volue si rapidement que nous privil�gions souvent la rapidit� et l'ex�cution avant tout. Afin de suivre les derni�res �volutions, de nombreux d�veloppeurs et entreprises se tournent vers des outils d'IA open source. L'un des outils les plus populaires aujourd'hui est LangChain, un framework open source pour la cr�ation d'applications d'IA. Il y a un peu plus d'un an, Microsoft a lanc� l'initiative Secure Future Initiative (SFI) afin d'am�liorer la s�curit� de Microsoft, de ses clients et du secteur dans son ensemble. Cette initiative inclut l'open source, avec pour objectif d'aider les d�veloppeurs � innover librement, non seulement rapidement, mais aussi en toute s�curit�.

Nom : 1.jpg
Affichages : 14871
Taille : 43,4 Ko
En Python, LangChain est d�sormais plus t�l�charg� qu'OpenAI sur PyPI. Source : LangChain Interrupt 2025 Keynote

Si vous d�veloppez des applications d'IA pour les entreprises, LangChain fournit des �l�ments de base pour les architectures multi-agents et une gamme de grands mod�les de langage (LLM) et d'int�grations de stockage vectoriel fournis par des tiers. Si son vaste �cosyst�me communautaire offre de nombreux avantages, son r�seau d'int�grations partenaires peut soulever des questions de s�curit� auxquelles nous devons pr�ter attention.

Les recommandations de Microsoft en mati�re de s�curit� de l'IA soulignent deux risques principaux li�s aux applications bas�es sur les LLM :

  • Fuite d'informations : des donn�es sensibles sont involontairement expos�es � des parties non autoris�es, ce qui peut entra�ner des violations de donn�es.
  • �l�vation des privil�ges : lorsqu'un utilisateur obtient des niveaux d'acc�s plus �lev�s que pr�vu, ce qui lui permet d'effectuer des actions non autoris�es.

LangChain fournit des centaines d'int�grations � des services tiers, y compris de nombreuses technologies exp�rimentales. En raison de la nature des flux agentifs, la cr�ation d'applications bas�es sur le LLM implique souvent l'ex�cution et l'�valuation de code, ainsi que le traitement de donn�es. Tous ces �l�ments exposent les applications aux risques mentionn�s ci-dessus.

Microsoft s'engage � aider les d�veloppeurs et les entreprises � adopter en toute s�curit� les derni�res innovations, y compris l'open source. Nous accordons une grande importance � l'open source et maintenons deux frameworks d'agents IA ouverts, Semantic Kernel et Autogen. Nous avons �galement contribu� � am�liorer la s�curit� de certains des plus grands projets et �cosyst�mes OSS. Conform�ment � cette mission, notre �quipe de s�curit� a examin� LangChain au d�but de l'ann�e et a identifi� plusieurs probl�mes de s�curit� dans langchain-community, le package d'int�grations tierces de LangChain, et langchain-experimental, le package du projet destin� � la recherche et � l'utilisation exp�rimentale. Bien que ces deux packages soient facultatifs, ils pourraient �tre utilis�s par des clients qui ne connaissent pas la distinction entre LangChain core, community et experimental.

Nom : 2.jpg
Affichages : 384
Taille : 36,9 Ko
LangChain dispose d'un vaste �cosyst�me comprenant les packages qu'il fournit, les int�grations officielles des fournisseurs et les int�grations tierces de la communaut�.

Nous avons constat� une augmentation du nombre de d�veloppeurs et d'entreprises utilisant LangChain et LangGraph. Nous avons donc pris ces probl�mes au s�rieux et avons contact� LangChain afin de d�finir une marche � suivre. Michael Scovetta, responsable principal de la s�curit� chez Microsoft, a d�clar� � ce sujet :

Citation Envoy� par Michael Scovetta, responsable principal de la s�curit� chez Microsoft
Lorsque nous avons examin� LangChain et ses projets associ�s, nous avons identifi� plusieurs domaines dans lesquels la s�curit� devait �tre am�lior�e avant de l'utiliser dans nos syst�mes de production. Microsoft s'engage � faire d'Azure l'environnement le plus s�r pour l'ex�cution des charges de travail d'IA, et notre �quipe Developer Relations travaille avec LangChain pour am�liorer la s�curit� et faciliter son utilisation en toute s�curit� par les organisations
Nous sommes ravis de nous associer � LangChain pour r�soudre ces probl�mes de s�curit�, en commen�ant par les int�grations Azure, puis en passant � une couverture compl�te de LangChain. Harrison Chase, PDG de LangChain, d�clare :

Citation Envoy� par Harrison Chase, cofondateur et PDG de LangChain
Au cours des 18 derniers mois, nous avons pris des mesures pour pr�parer LangChain � une utilisation en entreprise. La premi�re �tape a consist� � repenser l'architecture de l'�cosyst�me afin de rendre les packages tels que langchain-community et langchain-experimental optionnels et distincts. Nous sommes ravis de collaborer avec Microsoft afin d'aider davantage d'entreprises � tirer parti de l'IA de mani�re s�re et efficace.
Microsoft fournit des heures d'ing�nierie, des outils d'int�gration continue et des workflows pour d�tecter et emp�cher que du code non s�curis� ne soit fusionn� dans le projet � l'avenir. Nous soutenons �galement LangChain par le biais d'Alpha-Omega, o� nous aidons le projet � am�liorer sa documentation afin que les organisations puissent mieux comprendre et �viter les pi�ges potentiels en mati�re de s�curit�.

Nous avons travaill� avec l'�quipe LangChain pour cr�er un mono-r�f�rentiel LangChain-Azure, et ensemble, nous visons � faire d'Azure l'endroit le plus s�r pour d�velopper avec l'IA ! Pour commencer avec Python, vous pouvez acc�der � notre catalogue complet de mod�les d'IA depuis Azure AI Foundry en installant notre nouveau package Azure AI. Ex�cutez :

Code : S�lectionner tout - Visualiser dans une fen�tre � part
pip install langchain-azure-ai


Et ex�cutez le code suivant :

Code Python : S�lectionner tout - Visualiser dans une fen�tre � part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
from langchain_azure_ai.chat_models import AzureAIChatCompletionsModel
from langchain_core.messages import HumanMessage, SystemMessage
 
model = AzureAIChatCompletionsModel(
    endpoint="https://{your-resource-name}.services.ai.azure.com/models",
    credential="your-api-key",
    model= "deepseek/DeepSeek-R1-0528"
)
 
messages = [
    HumanMessage(content="Translate the following from English into Italian: 'hi!'")
]
 
message_stream = model. stream(messages)
print("".join(chunk.content for chunk in message_stream))


Vous pouvez �galement acc�der � Azure AI Foundry dans JavaScript en utilisant le nouveau package langchain-azure-js dans LangChain. Nous avons �galement mis � jour le package LangChain4J, cr�� et d�tenu par la communaut�, destin� aux d�veloppeurs Java.

� l'avenir, nous pensons que notre travail avec LangChain fournira un mod�le aux d�veloppeurs d'IA qui cr�ent des logiciels open source. Microsoft fonctionne sur la base de la confiance, et nous continuerons � travailler de mani�re transparente afin de garantir la s�curit� des applications d'IA cr��es avec ce framework sur Azure.


Source : Microsoft and LangChain: Leading the Way in AI Security for Open Source on Azure

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Construisez un chatbot sur vos propres donn�es en 1 heure avec Azure SQL, Langchain et Chainlit, par Davide Mauri

Comment le chatbot IA GPT-4o va r�volutionner la technologie vocale en temps r�el : La technologie est pass� d'un concept futuriste � un outil essentiel pour les entreprises, selon Cindy Wang de Microsoft

AutoDev, un framework innovant d�velopp� par Microsoft, pourrait r�volutionner le d�veloppement de logiciels, en combinant l'IA avec les besoins pratiques des d�veloppeurs, rationalisant les t�ches