Agentik.md : Lancement des Spécifications de Sécurité de l’IA Open-Source Avant les Régulations de l’IA de l’UE et du Colorado en 2026
WellStrategic a lancé l’AI Agent Safety Stack — douze spécifications Markdown open-source gratuites qui définissent des protocoles d’arrêt, des limites de sécurité et des normes de responsabilité pour les agents autonomes d’IA. Ces spécifications sont disponibles sous la licence MIT et visent à aider les organisations à documenter les contrôles de sécurité de l’IA avant les échéances d’application de la loi sur l’IA de l’UE et de celle du Colorado en 2026.
Contexte et Objectif
Les agents autonomes d’IA, qui peuvent planifier, décider et agir sans direction humaine continue, commencent à entrer rapidement dans les environnements d’entreprise. Les analystes prévoient qu’une part importante des applications d’entreprise intégrera des agents d’IA d’ici fin 2026. Ces systèmes peuvent appeler des API, modifier des fichiers, envoyer des messages et engager des coûts à la vitesse des machines.
Cependant, il n’existe actuellement aucun format largement adopté et contrôlé par version pour documenter leurs limites de sécurité aux côtés du code du projet. L’AI Agent Safety Stack comble cette lacune en fournissant un ensemble de fichiers Markdown en texte clair, chacun couvrant une préoccupation de sécurité, pouvant être placés à la racine du dépôt d’un projet.
Contexte Réglementaire
Plusieurs cadres de gouvernance de l’IA entreront en vigueur en 2026 :
- Les dispositions de l’UE AI Act concernant les systèmes d’IA à haut risque, y compris les exigences de supervision humaine et la capacité d’interrompre ou d’arrêter des systèmes d’IA, entreront en vigueur le 2 août 2026.
- La loi de protection des consommateurs de l’IA du Colorado, qui exige des évaluations d’impact et une documentation de gestion des risques pour les systèmes d’IA à haut risque, commencera son application le 30 juin 2026.
Le AI Agent Safety Stack est conçu pour aider les organisations à documenter leurs contrôles de sécurité de l’IA dans un format contrôlé par version, auditable et co-localisé avec le code du projet. Les spécifications ne garantissent pas la conformité à une réglementation et ne doivent pas être considérées comme un substitut à des conseils juridiques ou de conformité qualifiés.
Les Douze Spécifications
Les spécifications sont organisées en quatre catégories :
- Contrôle Opérationnel :
- THROTTLE.md — Limitation de taux, plafonnement des coûts, et protocoles de ralentissement automatique
- ESCALATE.md — Approbation humaine et flux de notifications
- FAILSAFE.md — États de secours et procédures de récupération
- KILLSWITCH.md — Déclencheurs d’arrêt d’urgence
- TERMINATE.md — Arrêt permanent avec préservation des preuves
- Sécurité des Données :
- ENCRYPT.md — Classification des données et règles de transmission
- ENCRYPTION.md — Normes cryptographiques et gestion des clés
- Qualité des Sorties :
- SYCOPHANCY.md — Détection de biais et protocoles de désaccord
- COMPRESSION.md — Règles de compression contextuelle
- COLLAPSE.md — Détection de dérive de modèle et points de contrôle de récupération
- Responsabilité :
- FAILURE.md — Cartographie des modes de défaillance et procédures de réponse
- LEADERBOARD.md — Évaluation des performances des agents
Chaque spécification est un fichier Markdown en texte clair conçu pour être lu par des agents d’IA au démarrage, examiné par des ingénieurs durant le développement, référencé par des équipes de conformité lors des audits, et inspecté par des régulateurs si nécessaire. Les spécifications sont indépendantes de tout cadre et peuvent être utilisées avec n’importe quelle mise en œuvre d’agent d’IA.
Disponibilité
Toutes les douze spécifications sont disponibles immédiatement sous la licence MIT. La documentation complète est accessible en ligne.
Note : Le AI Agent Safety Stack est un projet open-source fourni “tel quel” et sans garantie. Il ne constitue pas un conseil juridique, réglementaire ou de conformité. Les organisations devraient consulter des professionnels qualifiés pour déterminer leurs obligations réglementaires. L’utilisation de ces spécifications ne garantit pas la conformité à une loi, réglementation ou norme.