LLM, agents autonomes et identités non humaines : la nouvelle surface d’attaque de l’IA - INCYBER NEWS

Meliss@11 - InCyber - 28/05
L’adoption des LLM et des agents IA transforme la sécurité des systèmes d’information. Injection de prompt, empoisonnement des données, vol de modèle, identités non humaines et actions automatisées élargissent la surface d’attaque. Les entreprises doivent désormais cartographier ces risques et adapter leurs cadres de contrôle à des systèmes capables de raisonner, d’agir et d’interagir.
L’adoption des LLM et des agents IA transforme la sécurité des systèmes d’information. Injection de prompt, empoisonnement des données, vol de modèle, identités non humaines et actions automatisées élargissent la surface d’attaque. Les entreprises doivent désormais cartographier ces risques et adapter leurs cadres de contrôle à des systèmes capables de raisonner, d’agir et d’interagir.

La montée en puissance des systèmes d’intelligence artificielle générative transforme radicalement les enjeux de cybersécurité. Selon le cabinet Gartner, 40 % des applications d’entreprise intégreront des agents IA dédiés à des tâches spécifiques d’ici 2026, contre moins de 5 % en 2025. Et d’ici 2028, les écosystèmes d’agents IA permettront à des réseaux d’agents spécialisés de collaborer dynamiquement entre plusieurs applications et fonctions métier, afin de permettre aux utilisateurs d’atteindre leurs objectifs sans interagir individuellement avec chaque application.

Mais la diffusion de l’IA dans les entreprises progresse plus vite que leur capacité à sécuriser les systèmes associés. Dans son rapport State of Cybersecurity Resilience 2025, Accenture estime qu...
[Courte citation de 8% de l'article original]