La société de cybersécurité Snyk a lancé lundi Agent Security, une plateforme conçue pour protéger les entreprises contre des agents IA non régulés qui présentent des risques de cybersécurité. La solution surveille et contrôle les systèmes IA autonomes du développement au déploiement, en répondant au problème croissant du « Shadow IA » où des composants IA non autorisés opèrent sans supervision. La plateforme inclut le nouveau moteur Evo AI-SPM de Snyk pour analyser, valider et appliquer des politiques de sécurité sur le code généré par IA.
Cette nouvelle plateforme arrive alors que les entreprises sont aux prises avec des composants IA non régulés qui contournent les contrôles de sécurité traditionnels. Pendant sa période d’accès anticipé, plus de 500 analyses Evo ont mis au jour des éléments IA qui avaient échappé aux solutions de sécurité cloud existantes, selon Snyk. L’entreprise indique que Snyk Studio est déjà déployé auprès de plus de 300 entreprises clientes, avec prise en charge d’outils de codage IA, dont Claude Code, Cursor et Devin.
Cadre de sécurité en trois étapes
Snyk définit Agent Security comme une stratégie unifiée pour encadrer les agents IA sur l’ensemble de leur cycle de vie, du code à l’exécution. La solution fonctionne en trois étapes clés: offrir de la visibilité sur les composants IA, fournir des informations sur les risques associés, et appliquer des politiques afin de bloquer les configurations à risque avant le déploiement en production.
La plateforme inclut Agent Scan, désormais en aperçu public, qui découvre et évalue les risques dans les composants d’agents IA tels que les fournisseurs Model-as-a-Service, les plugins et les outils externes. Agent Guard, actuellement en aperçu privé, surveille le comportement des agents pendant le développement et fournit une application des politiques en temps réel, avec la capacité de bloquer les actions à risque au moment où elles se produisent. Agent Red Teaming, également en aperçu public, identifie de manière proactive des vulnérabilités en simulant des scénarios d’attaque multi-étapes, incluant l’injection de prompts et l’exfiltration de données.
Le moteur Evo AI-SPM propulse la détection
Evo AI-SPM, passé du mode furtif à la disponibilité générale lundi, sert de moteur central pour la solution Agent Security. Son architecture code-first se concentre sur l’identification des composants IA dès leur entrée dans le développement logiciel, plutôt qu’après le déploiement.
Le moteur s’appuie sur des agents automatisés spécialisés: un Discovery Agent qui analyse les référentiels pour générer une nomenclature de composants IA (AI-BOM) en temps réel, un Risk Intelligence Agent qui enrichit cet inventaire avec des métadonnées de sécurité et des métriques sur des problématiques comme les hallucinations et les biais, et un Policy Agent qui traduit des politiques de gouvernance en langage clair en contrôles exécutables automatiquement par la machine au sein des pipelines CI/CD.
« Architectures agentiques transforment la gouvernance en un problème de supply chain logicielle », a déclaré Manoj Nair, Directeur de l’innovation de Snyk, positionnant la solution comme distincte des plateformes de sécurité cloud qui surveillent généralement les actifs IA uniquement après le déploiement.
WEX a mis en avant la capacité d’Evo AI-SPM à fournir une « visibilité totale » rapide du paysage IA d’une entreprise, selon des témoignages partagés par Snyk. Le déploiement par phases, avec certains composants encore en aperçu, suggère une collaboration continue avec les entreprises pour affiner les capacités de la plateforme.
Sources
- snyk.io/news
- securityboulevard.com
