Avec l’essor des agents d’IA, l’application de la confiance zéro devrait finalement s’imposer

Les agents d'intelligence artificielle (IA) sont très en vogue actuellement mais, la course à la productivité étant de mise, leurs implications pour la cybersécurité sont souvent négligées. Cette situation a un air de déjà-vu ! Les organisations recourent à des agents d’IA non seulement pour effectuer des tâches précises, mais aussi pour interagir avec d'autres agents d'IA et avec des êtres humains. En conséquence, cette main-d'œuvre numérique devrait réduire considérablement le volume des tâches laborieuses peu efficaces qui incombent régulièrement au travailleur moyen.

Aussi merveilleux que ce changement puisse paraître, il entraîne néanmoins un inconvénient potentiel majeur du point de vue de la cybersécurité. En effet, chaque agent d’IA équivaut à un employé, ce qui ajoute autant d’identités supplémentaires à sécuriser. Dans la pratique, le nombre d'identifiants que les équipes de cybersécurité vont devoir sécuriser est sur le point d'augmenter exponentiellement.

La sécurisation des identifiants étant déjà difficile aujourd’hui, il est très préoccupant de savoir que des milliers d’agents d’IA sont en passe de pouvoir accéder à de multiples applications et services. Les pirates informatiques disposent dès à présent de millions d’identifiants obtenus frauduleusement, et ils peuvent s’en servir facilement pour se connecter à une diversité d’applications et de services. Pour ce faire, ils n’ont pas besoin de se donner la peine de concevoir des logiciels malveillants. Si le nombre d’identifiants à sécuriser augmente de plusieurs millions, il va devenir encore plus improbable que les équipes informatiques puissent les sécuriser tous !

Étant donné qu’aucun de ces problèmes n’est susceptible de ralentir le rythme d’adoption des agents d’IA, il va donc désormais appartenir aux équipes de cybersécurité de faire de leur mieux pour sécuriser ces nouveaux outils. Le problème est qu'à l’heure actuelle, aucun cadre standard n’a été établi pour atteindre cet objectif. Certains propositions ont vu le jour, dont MAESTRO, STRIDE, PASTA, LINDUNN, OCTAVE, TRIKE et VAST. Ces acronymes correspond chacun à un cadre qui, s'il est suivi, simplifiera la sécurisation des agents d'IA.

Chaque équipe de cybersécurité va devoir déterminer elle-même lequel de ces cadres se prête le mieux à la sécurisation des agents d'IA qu'elle gère. Ceci dit, le plus important est, à l’heure actuelle, de commencer le travail de sécurisation sans tarder. Certains pirates, prévoyant l’apparition de nouvelles surfaces d'attaque fructueuses, s’intéressent déjà de près au développement et à la mise en service des agents d'IA.

Avec un peu d’optimisme, de plus en plus d’organisations vont en arriver à conclure que pour leurs réseaux, l’heure est à la mise en œuvre de politiques de confiance zéro plus énergiques. Bien que de nombreux progrès aient été réalisés vers cet objectif ces dernières années, la situation demeure hétérogène. Aujourd'hui, la plupart des organisations se rendent compte que la capacité à gérer les identités est au cœur de tout effort significatif vers l’adoption d’une politique de confiance zéro. Cependant, le problème est que, comme toujours, les tâches requises pour gérer efficacement les identités n’ont pas été confiées qu’à des personnes. La contribution des machines, des composants logiciels et des services est considérable, de même que, désormais, celle des agents d'IA. Les progrès réalisés ont été en partie limités par le simple fait du nombre écrasant d’identités à sécuriser, avec les privilèges liés à chacune d’elles.

Qu’on le veuille ou non, les agents d’IA seront très probablement la goutte d’eau qui fera déborder le vase de la gestion des identités. Les répertoires et plateformes en place ne seront tout simplement pas à la hauteur de la tâche à venir. Il ne reste désormais plus qu'à observer ce qui va se passer. Les organisations vont-elles prendre des mesure suffisantes pour s’attaquer concrètement au problème de la sécurité des agents d'IA ? Sinon, allons-nous voir survenir une nouvelle crise et, en prenant du recul, allons-nous comprendre qu’elle aurait facilement pu être évitée ?

Vous pouvez compter sur Barracuda

Le Zero Trust n’est pas simplement un modèle de sécurité, c’est l’avenir de la cybersécurité. Les organisations qui adoptent le modèle Zero Trust dès maintenant éviteront des violations coûteuses, gagneront en productivité et resteront conformes dans un paysage numérique en constante évolution. N’attendez pas, commencez dès aujourd’hui pour sécuriser l’avenir de votre organisation.

Faites un pas de plus vers le Zero Trust :

• Découvrez le kit de démarrage de Barracuda pour l’adoption des accès basés sur la confiance zéro. Ce kit comprend un webinaire ainsi que des ressources précieuses pour vous aider à faire vos premiers pas : https://www.barracuda.com/products/network-protection/zta-starter-kit
• Découvrez par vous-même les avantages de Barracuda SecureEdge en profitant d’un essai gratuit : https://www.barracuda.com/products/network-protection/secureedge/try-free

N'oubliez pas : votre parcours vers la confiance zéro est plus important que la ligne d’arrivée. Commencez dès aujourd’hui à bâtir un avenir plus sûr pour votre organisation.