Dans le contexte où l’utilisation désordonnée de l’intelligence artificielle évolue en une menace pour la sécurité, la société de gestion des accès et identités Okta répond en renforçant ses capacités de détection des agents IA non autorisés (appelés “IA fantômes”). Le 12 (heure locale), Okta a annoncé l’ajout de fonctionnalités à sa plateforme de gestion de la posture de sécurité des identités permettant d’identifier, de suivre et de gérer les permissions des IA fantômes.
La nouvelle fonctionnalité “Découverte d’agents” permet de maîtriser systématiquement les permissions et l’accès aux données des agents IA au sein de l’organisation, aidant ainsi à faire fonctionner l’IA en toute sécurité dans le cadre des contrôles de sécurité. Elle peut notamment détecter les agents IA générés sur des plateformes non autorisées et suivre en temps réel les transferts de données vers l’extérieur de l’entreprise via le processus d’autorisation OAuth.
Harish Peri, responsable du département de sécurité IA chez Okta, souligne : “Les agents IA opèrent au niveau de l’application plutôt qu’au niveau du réseau ou de l’appareil, exerçant des permissions continues et étendues par des identités non humaines.” Il ajoute : “Cette nouvelle fonctionnalité vise à identifier l’utilisation non autorisée de l’IA et à élaborer des stratégies de réponse.”
Les préoccupations concernant les IA fantômes ont également été confirmées dans un récent rapport de Gartner. Selon ce rapport, 69 % des entreprises suivent les traces de l’utilisation non autorisée d’outils d’IA générative par leurs employés, et d’ici 2030, plus de 40 % d’entre elles risquent des violations de sécurité ou de conformité dues aux IA fantômes. Okta estime que cette “manque de visibilité en matière de sécurité” provient de la diffusion rapide des outils de génération d’agents IA et de l’augmentation de l’utilisation de constructeurs IA non vérifiés.
Grâce à cette mise à jour, Okta offre une vue de sécurité unifiée à travers les infrastructures cloud d’Oracle, Google, Microsoft, Salesforce et autres écosystèmes SaaS, intégrant la gestion des identités non humaines. Cela permet aux administrateurs d’identifier les propriétaires, les permissions et les menaces potentielles associées à tous types d’agents IA, qu’ils soient approuvés ou non.
De plus, Okta prévoit d’étendre ses capacités de détection d’ici le premier trimestre de l’exercice 2027 aux principales plateformes IA telles que Microsoft Copilot Studio et Salesforce Agentforce. Cette initiative vise à renforcer le suivi des permissions et des risques liés à chaque agent IA.
Jenna Cline, vice-présidente senior des technologies métier, déclare : “La stratégie d’Okta en matière d’IA privilégie la gouvernance plutôt que l’expansion des fonctionnalités”, en insistant sur une approche continue basée sur le contrôle.
Les IA fantômes peuvent rapidement évoluer en technologies incontrôlables lors de l’introduction agile de l’IA en entreprise. C’est pourquoi la fonctionnalité ISPM améliorée d’Okta est considérée comme une mesure reflétant l’évolution de la stratégie de sécurité des entreprises, permettant d’adopter l’innovation en IA tout en maintenant la sécurité et le contrôle.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
