Yubico s’associe à IBM et Auth0 pour sécuriser l’IA agentique
Yubico a annoncé une collaboration stratégique avec IBM et Auth0 pour aider les organisations à déployer des agents d’IA de manière sécurisée à grande échelle, introduisant un nouveau modèle d’autorisation humain-en-boucle pour les actions automatisées à haut risque.
Évolution de l’IA agentique
À mesure que les entreprises adoptent rapidement l’automatisation alimentée par l’IA, les systèmes d’IA agentique évoluent au-delà de leurs rôles consultatifs pour agir en tant que travailleurs numériques capables d’exécuter des transactions, de déployer du code et d’accéder à des systèmes sensibles. Bien que cette évolution promette des gains de productivité significatifs, elle introduit également de nouveaux défis en matière de gouvernance et de sûreté.
Selon des données récentes du secteur, 87 % des organisations signalent une augmentation des risques associés aux vulnérabilités de l’IA, tandis que 77 % manquent de pratiques fondamentales de sécurité en matière d’IA.
Répondre aux risques émergents
La solution conjointe de Yubico, IBM et Auth0 vise à répondre à ce risque émergent en veillant à ce que les actions critiques pilotées par l’IA nécessitent une approbation humaine vérifiée cryptographiquement.
Combler le fossé de confiance dans l’automatisation
Les modèles traditionnels de gestion des identités et des accès étaient conçus pour des actions initiées par des humains. Cependant, à mesure que les agents d’IA commencent à fonctionner de manière autonome, les organisations doivent prouver non seulement qu’une action a eu lieu, mais aussi qui l’a autorisée.
La nouvelle architecture introduit un modèle humain-en-boucle qui permet aux systèmes d’IA d’opérer de manière autonome pour des tâches de routine, tout en élevant les actions à haut risque pour une approbation humaine sécurisée.
Utilisations variées dans l’entreprise
Cette approche est conçue pour soutenir une large gamme de cas d’utilisation en entreprise, notamment :
- Transactions financières de grande valeur
- Déploiement de code en production
- Accès à des données sensibles de l’entreprise
- Approbations d’achats et intégration de fournisseurs
- Actions de réponse à la sécurité affectant la disponibilité des systèmes
Confiance basée sur le matériel pour des décisions critiques
Au cœur du modèle se trouve l’authentification soutenue par le matériel de Yubico, fournie par le YubiKey, qui garantit que les approbations pour les actions sensibles sont liées à une personne vérifiée et à une présence physique.
Lorsque qu’une action à haut risque est déclenchée, Auth0 initie une demande d’approbation sécurisée via une authentification par canal arrière, tandis que les agents d’IA d’IBM orchestrent le flux de travail. L’utilisateur autorisé doit s’authentifier physiquement en utilisant un YubiKey, fournissant une preuve cryptographique que :
- La bonne personne a approuvé l’action
- L’approbation ne peut pas être rejouée ni interceptée
- La décision est liée de manière sécurisée à une identité vérifiée
Cela crée une traçabilité claire et fournit une non-répudiation, soutenant ainsi les exigences de conformité, de responsabilité financière et de gestion des risques.
Faciliter l’adoption sécurisée de l’IA à grande échelle
Selon Sheryl Chamberlain, vice-présidente chez Yubico, les organisations font face à un point d’inflexion critique à mesure que l’IA passe de l’expérimentation à l’exécution.
Les agents d’IA deviennent rapidement partie intégrante de la main-d’œuvre de l’entreprise, capables de prendre des actions réelles à travers les systèmes. Le défi consiste à garantir que cette rapidité ne se fasse pas au détriment de la confiance ou de la gouvernance.
En combinant authentification soutenue par le matériel avec orchestration d’identité intelligente, nous permettons aux organisations de scaler l’IA de manière sécurisée tout en veillant à ce que le bon humain reste en contrôle des décisions critiques.
Une nouvelle fondation pour l’entreprise autonome
À mesure que l’adoption de l’IA s’accélère dans divers secteurs, y compris les services financiers, le développement de logiciels et les achats, les organisations doivent repenser comment elles gouvernent la prise de décision automatisée.
Le modèle humain-en-boucle représente un changement des contrôles de sécurité réactifs vers une autorisation proactive et basée sur des politiques intégrées directement dans les flux de travail de l’IA.
En intégrant l’approbation humaine vérifiée cryptographiquement dans les actions à haut risque, les organisations peuvent débloquer tout le potentiel de l’automatisation pilotée par l’IA tout en maintenant le contrôle, la transparence et la confiance.