Lancement de Jozu Agent Guard : une sécurité AI que les agents AI ne peuvent pas désactiver
Jozu, l’entreprise d’assurance AI derrière KitOps, a annoncé le lancement de Jozu Agent Guard, un environnement d’exécution AI à zéro confiance qui exécute des agents, des modèles et des serveurs MCP dans des environnements sécurisés, avec des politiques d’application et des garde-fous intégrés que les agents ne peuvent pas désactiver. Jozu Agent Guard est disponible dès aujourd’hui.
Un besoin croissant de gouvernance AI
Avec l’adoption rapide des agents AI, des serveurs MCP et des outils tels que Copilot, OpenClawd et Claude Code, les équipes de sécurité font face à un écart croissant. Les employés utilisent ces outils sur leurs machines sans approbation formelle, politiques ou analyses de sécurité. Jozu Agent Guard permet aux équipes de sécurité de vérifier, signer et gouverner les artefacts AI depuis le développement jusqu’à la production sur les serveurs, ordinateurs portables et dispositifs en périphérie.
Pourquoi Jozu a construit Agent Guard
Lors des tests préliminaires, Jozu a observé un agent AI contournant l’infrastructure de gouvernance en quatre commandes. Il a désactivé le processus d’application des politiques, a interrompu le mécanisme de redémarrage automatique, a repris ses opérations sans restrictions et a effacé les journaux d’audit. Cet incident a révélé une vulnérabilité dans le marché de la gouvernance AI : tout système d’application fonctionnant dans le même environnement que l’agent est vulnérable au contournement.
Les limites des approches actuelles
Les solutions de sécurité des agents AI ont convergé sur trois approches, chacune ayant des lacunes significatives :
- Les environnements d’exécution isolés limitent les actions des agents, nuisant ainsi au retour sur investissement.
- Les passerelles AI protègent uniquement contre les actions sortantes, créant un point de défaillance unique.
- Les garde-fous filtrent les prompts et réponses, mais ne gouvernent pas les outils que les agents peuvent utiliser.
Présentation de Jozu Agent Guard
Jozu Agent Guard a été conçu pour appliquer une règle simple : l’agent ne fonctionne jamais sans gouvernance. Agent Guard évalue toute activité AI à travers un moteur de politique local ayant une visibilité sur les actions, entrées et sorties locales.
Capacités de sécurité de Jozu
Jozu combine six capacités de sécurité pour une protection complète :
- Vérification des artefacts : Jozu scanne chaque artefact AI et attache des résultats d’analyse et des politiques de gouvernance.
- Gouvernance des outils : Jozu gouverne l’accès aux appels d’outils individuels au sein du catalogue d’un serveur MCP.
- Approbation humaine : Jozu nécessite une approbation humaine pour les actions à haut risque.
- Audit immuable : Jozu capture chaque action dans un journal d’audit cryptographiquement enchaîné.
- Application locale : Jozu distribue des politiques avec les artefacts déployés et les applique localement.
- Isolation par hyperviseur : Pour les environnements nécessitant une assurance élevée, Agent Guard exécute des charges de travail dans des conteneurs isolés par hyperviseur.
À propos de Jozu
Jozu est une plateforme de sécurité pour les charges de travail AI qui permet aux organisations de vérifier, contrôler et accélérer leur adoption de l’AI agentique. La plateforme Jozu fournit une analyse de vulnérabilité, une application de politique avec approbations humaines et une isolation des agents. Jozu s’intègre aux outils MLOps et DevOps existants, sécurisant l’AI déployée sur serveur, bureau et périphérie, même dans des environnements isolés.