iT-News (KnowBe4 dévoile « Agent Risk Manager ») – Face à l’émergence des agents IA autonomes au sein des entreprises, KnowBe4 annonce le lancement de l’Agent Risk Manager. Ce nouvel outil, intégré à la plateforme HRM+, permet de gouverner le comportement des agents intelligents, évitant qu’ils ne deviennent le nouveau vecteur de l’informatique fantôme (Shadow IT).
Sécuriser la transition de l’IA assistée vers l’IA agentique
Alors que le monde de la tech bascule vers l’ère des agents autonomes capables d’exécuter des flux de travail complexes, la sécurité ne peut plus se limiter à l’analyse statique du code ou à la protection des API. Le paradoxe est simple : comment donner assez de puissance à une IA pour être productive sans qu’elle devienne destructrice ?
L’Agent Risk Manager répond à ce défi en surveillant le comportement des agents en temps réel. Il empêche les actions non autorisées comme le partage de données sensibles ou les réponses à des injections d’invites (prompt injections) malveillantes.
Les fonctionnalités clés pour les RSSI et DSI
Conçu à partir de 15 ans de données sur les menaces, l’Agent Risk Manager propose des fonctionnalités avancées pour une gestion granulaire des risques :
- Gouvernance de l’identité agentique : Identification précise des autorisations d’accès et des outils rattachés à chaque agent.
- Détection d’injection d’invites : Analyse basée sur le Machine Learning pour repérer les tentatives de « jailbreak » ou d’overrides logiques.
- Redaction automatique de données : Le système identifie et expurge les informations personnelles (PII) et les identifiants avant qu’ils ne fuitent dans les journaux d’audit.
- Contrôle de la consommation : Surveillance des agents dits « fugitifs » pour éviter l’abus de ressources API et les surcoûts de calcul.
- Simulation Adversaire : Test des agents contre des tactiques d’ingénierie sociale spécifiques à l’IA.
Une convergence entre identités humaines et machines
Le lancement de cette solution coïncide avec la Journée de la gestion de l’identité, dont le thème cette année (« Trouver l’identité : à la recherche de toi, de moi et des machines ») rappelle que les agents IA doivent désormais être considérés comme des membres à part entière de la main-d’œuvre, avec leurs propres droits et responsabilités.
#Cybersécurité #IntelligenceArtificielle #KnowBe4 #IA #Security #DigitalTransformation #TunisieTribune
