MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les nouvelles capacités de détection en temps réel proposées par Sysdig offrent une visibilité sur le comportement des agents d’IA et signalent les actions à haut risque dans les environnements IT modernes.
Sysdig, leader mondial de la sécurité cloud en temps réel annonce une solution de sécurité d’exécution (runtime) pour les agents de codage basés sur l’intelligence artificielle (IA), permettant aux organisations d’adopter en toute sécurité des outils de développement autonomes.
Alors que les entreprises déploient rapidement des assistants de codage tels que Claude Code, Codex et Gemini, Sysdig fournit la visibilité en temps réel nécessaire pour surveiller le comportement des agents et identifier les activités à risque dans les environnements cloud et de développement.
Les entreprises adoptent rapidement les agents IA, et certaines estimations indiquent que près de 65 % des développeurs pratiquent déjà régulièrement le « vibe coding » chaque semaine. Ces agents IA aident à créer des applications et à exécuter des processus complexes et riches en données nécessitant un accès à des informations sensibles et à des autorisations système élevées. Ils deviennent également rapidement l’interface par défaut, tant pour les profils techniques que non techniques – avec des niveaux d’expertise en sécurité variables – pour créer, examiner et déployer des solutions.
Loris Degioanni, fondateur et CTO de Sysdig déclare : « Les agents IA représentent à la fois l’une des plus grandes innovations et l’un des plus grands risques de sécurité de notre génération. Aujourd’hui, ils nous aident à écrire du code plus rapidement, mais demain ils piloteront nos opérations métier les plus critiques à mesure que le rythme des activités s’accélère. Comme le dit le proverbe, un grand pouvoir implique de grandes responsabilités. Les accès et permissions élevés requis par l’IA agentique exigent que les organisations adoptent une approche de type « supposer la compromission » (« assume breach »), fondée sur la visibilité en temps réel et des détections immédiates. Sans cela, les innovations promises par l’IA sont inutilement exposées ».
Les menaces de sécurité visant les écosystèmes IA augmentent rapidement, avec des erreurs de configuration, des exploits et des usages malveillants de plus en plus fréquents. Les agents de codage IA sont des cibles particulièrement attractives, car ils ont souvent accès à des identifiants sensibles, au code source et aux environnements de développement. Les recherches et observations de l’équipe de threat intelligence de Sysdig (Sysdig TRT) confirment ce risque croissant, en montrant que ces outils introduisent une nouvelle surface d’attaque, toujours plus grande, que les organisations doivent sécuriser à mesure qu’elles adoptent des workflows pilotés par l’IA.
Les détections en temps réel conçues par Sysdig pour les agents de codage IA offrent une sécurité qui favorise l’innovation sans compromis. Elles permettent aux organisations d’adopter ces outils en toute sécurité en identifiant les comportements risqués ou suspects, tels que :
L’installation de nouveaux agents de codage IA
Les tentatives d’accès à des fichiers sensibles ou de contournement des contrôles d’accès aux identifiants
Des arguments en ligne de commande risqués affaiblissant les protections, comme l’autorisation d’écritures de fichiers sans restriction
Des activités dangereuses, telles que les reverse shells, la modification de binaires, les mécanismes de persistance et autres actions à haut risque dans les environnements de développement
Sysdig a conçu ces détections pour surveiller le comportement des agents en temps réel, identifier les risques d’exposition des identifiants, réduire les faux positifs et enquêter sur les incidents impliquant des agents IA. Grâce à ces capacités, les équipes de sécurité peuvent protéger leur organisation contre des outils IA compromis ou malveillants, tout en maintenant la sécurité d’exécution et la conformité dans le développement assisté par IA.
