Eric Kelleher, président et COO d'Okta, a rejoint le podcast Big Technology d'Alex Kantrowitz pour discuter de la croissance explosive des agents d'IA dans Enterprise et des défis de sécurité qui l'accompagnent. Kelleher a souligné que, bien que les entreprises « se précipitent pour innover », la plupart ne respectent pas les garde-fous essentiels en matière de gouvernance.
Kelleher a noté que les agents d'IA représentent un changement majeur car ils sont des « logiciels autonomes capables d'agir au nom d'un utilisateur ». Cette autonomie, qui distingue la vague de l'IA des précédents changements technologiques, crée un risque lorsque les systèmes sont précipités en production.
La sécurité est à la traîne par rapport au déploiement.
La pression pour déployer l'IA rapidement a créé un problème de sécurité complexe, mis en évidence par une récente enquête Okta: « Plus de 90 % des Organizations ont aujourd'hui des agents déployés en production, mais seulement 10 % d'entre elles estiment que les agents en production sont actuellement gérés et sécurisés de manière appropriée », a déclaré Kelleher.
« Ce contraste saisissant illustre vraiment l'état de l'industrie à l'heure actuelle », a-t-il ajouté Kelleher a mentionné un incident où une grande chaîne de restaurants a déployé un agent de candidature à un emploi qui a été compromis en raison d'un mot de passe par défaut de "123456", exposant les données de plus de 60 millions de candidats.
Éliminer les failles de sécurité
Pour aider à sécuriser les agents d'IA, Kelleher a préconisé de nouvelles normes de sécurité, telles que le Cross App Access (XAA), qui définit un protocole standard pour l'enregistrement et la gestion des agents auprès d'un fournisseur d'identité. L'objectif final est d'aider à garantir que les agents puissent être gérés, que leurs identifiants soient conservés dans des coffres-forts, et que l'accès soit renouvelé, a-t-il déclaré.
Kelleher a souligné que sécuriser cette vague d'innovation ne vise pas à ralentir les progrès, mais à fournir une base solide. L'accent doit être mis sur un "écosystème de sécurité des identités qui permet aux entreprises de contrôler ce risque et de se protéger, ainsi que leurs utilisateurs et leurs clients," a-t-il déclaré.
