Introduction

Exabeam, une entreprise spécialisée dans l'intelligence de comportement, a annoncé une mise à jour de sa plateforme de sécurité pour améliorer la détection et l'investigation des agents d'intelligence artificielle (IA). Cette mise à jour double la couverture de détection IA à 90 % et ajoute une prise en charge pour Claude, l'agent d'Anthropic PBC.

Contexte Technique

Les agents IA peuvent désormais accéder aux systèmes, invoquer des outils et agir au nom des utilisateurs à une vitesse machine, souvent en utilisant des applications approuvées et des informations d'identification valides. Cela rend difficile la détection d'activités à risque, car elles peuvent sembler légitimes jusqu'à ce que le comportement soit analysé dans le temps.

La mise à jour d'Exabeam inclut de nouvelles détections pour signaler les interactions anormales entre les personnes et les agents IA, ainsi que les activités autonomes non autorisées. Cela comprend des indicateurs de déni de portefeuille, des changements de configuration non autorisés et des activités de chatbot suspectes.

Analyse et Implications

La prise en charge de Claude est l'ajout le plus important, mais Exabeam surveille déjà la plupart des agents IA populaires, tels que ChatGPT, Gemini et Copilot. La plateforme prend également en charge GitHub Copilot et la sécurité des applications basée sur le cloud.

La mise à jour inclut également une extension des capacités Nova AI d'Exabeam, avec un nouveau créateur de règles Nova qui permet aux ingénieurs de détection de créer et d'affiner des règles de corrélation et d'analyse en langage naturel.

Perspective

Les organisations sont en train de passer de l'expérimentation IA à des agents IA autonomes opérant dans l'ensemble de l'entreprise. Les équipes de sécurité ont besoin d'une visibilité non seulement sur l'activité humaine, mais également sur le comportement, les interactions et les décisions des agents IA.

Exabeam a également publié Observra, une bibliothèque open-source qui capture les activités des agents IA et les normalise en événements, les enrichit de signaux de coût, de rédaction et de risque, puis les achemine vers n'importe quelle plateforme de sécurité.