Sécurisation des Outils d’IA avec Tailscale
Tailscale Inc., une startup spécialisée dans l’établissement de connexions réseau sécurisées pour les entreprises, a récemment annoncé le lancement d’Aperture en mode alpha ouvert. Cet outil vise à offrir un contrôle centralisé des politiques et une auditabilité pour les agents d’intelligence artificielle afin de réduire les fuites de données.
Un Constat Alarmant
Dans un monde où l’usage de l’IA connaît une croissance exponentielle, les entreprises se retrouvent souvent dans une situation délicate. Les utilisateurs d’entreprise et les équipes informatiques savent rarement qui ou quoi ils utilisent, ce qui signifie que leurs données sont souvent gérées par des tiers sur des réseaux qu’ils ne possèdent pas. Cela a radicalement modifié la manière dont la conformité fonctionne en matière de sécurité.
Selon une étude récente de Cyberhaven, 34,8 % des données d’entreprise fournies aux outils et modèles d’IA étaient sensibles. Une autre étude menée par l’Université de Melbourne et KPMG a révélé que 48 % des employés téléchargeaient des données sensibles sur des outils d’IA publics. Ce comportement met en évidence un problème généralisé au sein des entreprises qui nécessite une formation axée sur la sécurité.
La Réaction de Tailscale
Face à la pression d’adopter l’IA, les organisations prennent des risques qu’elles n’accepteraient jamais ailleurs. Selon Avery Pennarun, co-fondateur et directeur général de Tailscale, les équipes de sécurité sont souvent contraintes d’approuver des déploiements d’IA sans attribution claire, contrôles cohérents ou pistes d’audit.
Aperture intègre des mécanismes pour aider les équipes à passer des expérimentations aux flux de travail de production en matière d’IA, grâce à des contrôles de politiques liés à l’identité. Cela permet de lier l’utilisation de l’IA à l’identité, fournissant ainsi une journalisation centralisée et des contrôles d’audit, ce qui aide les entreprises à adopter l’IA plus rapidement tout en respectant la sécurité.
Partenariats et Disponibilité
Tailscale collabore avec des partenaires tels que Oso, Cerbos, Apollo Research PBC et Cribl Inc. pour aider les clients à appliquer une autorisation granulaire et une gouvernance fonctionnelle de l’IA à l’aide des outils de sécurité existants de l’entreprise.
Aperture prend en charge, à son lancement, les points d’IA hébergés et auto-hébergés, y compris les fournisseurs les plus populaires tels que OpenAI Group PBC, Anthropic PBC, Google LLC et Vercel Inc., ainsi que les points d’extrémité auto-hébergés.
De plus, l’outil sera disponible sans coût supplémentaire pendant la période alpha, facilitant ainsi l’évaluation précoce de la gouvernance de l’IA liée à l’identité pour toutes les équipes. Les détails de tarification seront annoncés à mesure qu’Aperture se rapprochera d’une disponibilité plus large.