Introduction
La semaine dernière, Cloudflare a annoncé six produits pour les agents d'IA, dont Dynamic Workers, Sandboxes GA et Cloudflare Mesh. Anthropic a lancé Claude Code Routines, tandis que le Financial Data Exchange (FDX) a initié un projet pour les agents d'IA transmettant des données financières sensibles. OpenAI a également annoncé un accès tiercé à GPT-5.4-Cyber pour les défenseurs de la cybersécurité authentifiés.
Contexte Technique
Les annonces de Cloudflare, notamment Cloudflare Mesh, offrent une infrastructure d'agents solide, avec des fonctionnalités telles que l'identité par agent à la périphérie, l'accès réseau privé sans VPN et des jetons d'API à péremption. Cependant, ces solutions se concentrent sur l'identité et non sur le comportement des agents.
Les incidents de sécurité récents ont montré que les attaques peuvent exploiter le fossé entre l'identité et le comportement des agents. Les entreprises doivent donc se poser la question : « Puis-je faire confiance à ce que cet agent fait ? »
Analyse et Implications
Les solutions actuelles, telles que Cloudflare Mesh, AWS Bedrock AgentCore et Microsoft AGT, ne fournissent pas de télémétrie comportementale, qui est nécessaire pour évaluer la confiance dans les agents. La télémétrie comportementale nécessite un enregistrement en temps réel des actions effectuées par les agents, ainsi que des preuves cryptographiques de l'intégrité de ces enregistrements.
La création d'un graphique comportemental permettrait de répondre à la question de la confiance dans les agents en fonction de leur historique de comportement, et non uniquement de leurs identités.
Perspective
Alors que les entreprises déployeront des agents avec des solutions telles que Cloudflare Mesh, elles découvriront que l'identité valide ne signifie pas nécessairement un comportement fiable. Les incidents de sécurité créeront une demande pour des solutions de confiance comportementale.
Les initiatives réglementaires, telles que celle du Financial Data Exchange (FDX), rendront la télémétrie comportementale obligatoire pour la certification dans les services financiers. Les ingénieurs doivent donc se concentrer sur la création de solutions qui fournissent une télémétrie comportementale fiable et sécurisée.
