La pression pour développer ou adopter des applications d'IA plus rapidement que les concurrents peut avoir un effet secondaire dangereux — la sécurité est reléguée au second plan.
Lors d'une interview à Oktane 2025, David Bradbury, Chief Security Officer d'Okta, s'est entretenu avec Rebecca Knight, animatrice de theCube, et Jackie McGuire, analyste, pour discuter des demandes d'authentification de sécurité auxquelles les entreprises font face en se tournant vers l'IA pour transformer leur activité.
Alors que les gens se précipitent pour créer des applications d'IA et les déployer, ils peuvent négliger la sécurité, commettant des erreurs telles que le codage en dur des mots de passe dans les agents pour qu'ils communiquent avec d'autres services ou l'utilisation de clés API statiques, note Bradbury. Ce qu'Okta examine lorsqu'elle étudie l'écosystème de ces agents, ajoute-t-il, c'est là où les développeurs qui créent des agents rencontrent des difficultés. Cette approche a lead à un accent sur l'authentification, la gestion des jetons et la garantie que les décisions d'accès sont contextuelles, dit-il.
« Il est non seulement très important de braquer les projecteurs sur les Developer qui créent des agents sécurisés, mais il est temps de réfléchir à la manière dont nous allons gérer les agents dans une Enterprise », dit-il « Alors que nous commençons à voir tous ces agents déployés, comment allons-nous nous assurer que nous avons une identité sécurisée dès le premier jour, et que nous gouvernons et gérons cette identité dès le premier jour ? »
La gestion efficace des agents d'IA est fondamentalement un problème de gestion des identités, affirme-t-il.
« Je pense que l'évolution la plus significative de notre réflexion sur l'IA agentique au cours des 12 derniers mois est de la reconnaître comme un type d'identité distinct », déclare Bradbury.
Maintenant que les entreprises sont passées de la discussion de l'adoption de l'IA à sa concrétisation, les mêmes demandes d'authentification auxquelles elles ont été confrontées dans le passé avec d'autres types d'identités ont émergé à une « échelle considérable ».
"Nous sommes passés du stade où nous en parlions à celui où nous le voyions, et maintenant nous constatons réellement les incidents qui se produisent parce que, malheureusement, les gens ne font tout simplement pas ce qu'il faut pour sécuriser leurs agents et les gérer efficacement", dit-il.
Les acteurs malveillants utilisent également — et ciblent — les applications d'intelligence artificielle (IA) dans leurs attaques, explique Bradbury, en notant une augmentation des attaques de phishing ciblées contre les clients d'Okta au cours du dernier trimestre.
"L'une des raisons est qu'il est désormais très facile de créer une copie parfaite d'un site web à l'aide des outils d'IA disponibles", explique-t-il. "En quelques secondes, vous pouvez créer une représentation parfaite au pixel près, et maintenant que vous pouvez le faire en quelques secondes, nous constatons que les cybercriminels se déplacent tout simplement plus vite."
Regardez la vidéo ci-dessus pour découvrir les réflexions de Bradbury sur la sécurisation de l'IA agentique, les tactiques pilotées par l'IA utilisées par les cybercriminels, et comment cultiver une culture de sécurité avec des programmes de Bug Bounty (chasse aux bugs) internes.
