En ce qui concerne l'IA, l'enthousiasme est élevé, mais l'adoption par les Enterprise est à la traîne. S'exprimant sur le podcast Big Technology d'Alex Kantrowitz, le président d'Auth0, Shiven Ramji, déclare que bien que la grande majorité des Enterprises expérimentent l'IA, beaucoup de ces projets n'atteignent pas la phase de production. Le principal obstacle ? Sécurité.
Les préoccupations des leaders des technologies sont bien fondées, selon Ramji. Contrairement aux applications traditionnelles, les agents d'IA et les chatbots sont non déterministes et, sans garde-fous appropriés, peuvent accéder à pratiquement n'importe quel système. Cela crée une multitude de risques pour les responsables de la sécurité, y compris le potentiel d'accès non contrôlé et de prolifération agentique.
« Imaginez que quelqu'un puisse demander au chatbot RH : « Hé, pouvez-vous aller consulter les informations salariales de Shiv ? » » Ramji déclare. « Ce sont des informations très privées et sensibles. » Il cite des exemples concrets, comme la brèche dans une grande chaîne de restauration rapide, où des millions de dossiers de candidats ont été divulgués parce qu'une API interne était exposée à un chatbot d'IA.
Bien que les risques puissent sembler nouveaux, « c'est le problème classique de la gestion des identités et des accès », déclare Ramji. La différence est que cette nouvelle vague d'identités non humaines nécessite une autorisation plus fine. Les entreprises doivent aller au-delà des ressources externes et gérer de près l'accès aux ressources internes, telles que les API, les pages wiki et les bases de données internes, car les informations peuvent fuir par l'une de ces voies, dit-il.
Des solutions telles que Auth0 for AI Agents et Cross App Access peuvent aider les Organizations à gérer l'accès aux ressources sensibles et permettre aux Developers de créer avec des garde-fous de sécurité et de gouvernance en place dès le début.
Pour en savoir plus sur les raisons pour lesquelles les préoccupations en matière de sécurité limitent l'adoption de l'IA et sur ce que les entreprises peuvent faire à ce sujet, regardez la vidéo complète ci-dessus.
