Entro lance un outil de gouvernance des agents d’IA pour les entreprises
Entro Security a récemment lancé un produit de gouvernance conçu pour aider les entreprises à suivre et contrôler la manière dont les agents d’intelligence artificielle se connectent aux systèmes d’entreprise. Alors que les entreprises peinent à comprendre quels outils sont utilisés, quelles données peuvent être accessibles et quelles identités les exploitent, cet outil se positionne comme une solution essentielle.
Présentation du produit : AGA
Le produit, intitulé Agentic Governance & Administration ou AGA, s’adresse aux équipes de sécurité et d’identité qui gèrent l’utilisation croissante des assistants IA et des agents fonctionnant localement au sein des environnements d’entreprise.
Avec l’adoption rapide des outils d’IA, un problème émerge : l’accès commence souvent par une simple connexion réalisée par un développeur ou un employé, mais la supervision de ces connexions peut être insuffisante. Cela laisse les équipes de sécurité en train d’évaluer quelles applications et systèmes un agent d’IA peut atteindre, quels droits il possède et si ces droits sont encore appropriés.
Principes de gouvernance appliqués aux agents d’IA
AGA applique des principes de gouvernance d’identité établis aux accès liés à l’IA, notamment l’inventaire, la propriété, l’accès avec le principe du moindre privilège, l’auditabilité et l’application des règles. Entro soutient que les outils de gouvernance d’identité traditionnels ne couvrent pas entièrement les agents d’IA, car l’entité agissante n’est souvent pas un utilisateur humain, mais un service, un agent local, ou un processus logiciel utilisant des tokens, des comptes de service, des clés API ou des secrets.
Construction du profil des agents d’IA
Le système construit ce qu’Entro décrit comme un profil d’agent d’IA en combinant trois ensembles de données :
- Sources où les agents sont identifiés,
- Cibles d’entreprise qu’ils touchent,
- Identités utilisées pour y accéder.
Ces sources incluent la télémétrie de points de terminaison, les plateformes de développement d’agents, les environnements cloud où des identités non humaines sont utilisées et les serveurs MCP. Les cibles sont les applications, actifs et systèmes d’entreprise avec lesquels un agent interagit.
Détection de l’IA clandestine
Une partie du produit est conçue pour découvrir ce qu’Entro appelle l’IA clandestine. Cela inclut non seulement l’utilisation non sanctionnée de produits SaaS d’IA et d’outils de modèles de langage, mais également des agents fonctionnant localement, des clients IA basés sur des stations de travail et des agents créés au sein de plateformes cloud.
AGA s’intègre avec des outils de détection et de réponse de points de terminaison pour identifier les clients IA et les environnements locaux sur les dispositifs des employés. Il se connecte également à des fonderies d’agents comme AWS Bedrock et Copilot Studio, ainsi qu’à des fournisseurs de services cloud, afin de trouver les agents et les identités non humaines qui en dépendent.
Surveillance et application
La seconde partie de l’AGA se concentre sur la surveillance et l’application. Entro affirme que le produit offre aux clients une visibilité sur l’activité des MCP, les outils invoqués par les agents et les services auxquels ils se connectent. Il fournit également des contrôles de politique pour les cibles MCP approuvées et le comportement des clients IA, ainsi que des pistes de vérification montrant l’activité autorisée et bloquée.
Conclusion
Le lancement de l’AGA souligne comment les fournisseurs de gestion d’identité s’adaptent à la propagation des systèmes d’IA autonomes et semi-autonomes au sein des grandes organisations. Les produits traditionnels de gouvernance d’identité étaient principalement conçus autour des utilisateurs humains et des modèles d’accès aux applications établis. En revanche, les agents d’IA peuvent être déployés rapidement, fonctionner en continu et modifier leur comportement au fur et à mesure que les équipes ajoutent des intégrations et automatisent des tâches. L’AGA est désormais disponible dans le cadre de la plateforme Entro, offrant ainsi aux équipes de sécurité et d’identité un moyen de cartographier les connexions IA, d’examiner les permissions et d’appliquer des politiques à mesure que l’utilisation de l’IA se répand dans les systèmes d’entreprise.