Okta cible le 'shadow AI' avec de nouvelles fonctionnalités

Introduction

Okta, une entreprise spécialisée dans la gestion des identités, a annoncé de nouvelles fonctionnalités pour lutter contre le 'shadow AI', un phénomène où des agents d'intelligence artificielle (IA) non autorisés sont utilisés au sein des organisations, posant des risques pour la sécurité et la conformité. Ces nouvelles fonctionnalités s'insèrent dans son offre de gestion de la posture de sécurité des identités (Identity Security Posture Management, ISPM).

Contexte Technique

Le 'shadow AI' se réfère à l'utilisation d'outils et d'agents d'IA non approuvés par les équipes IT, qui peuvent créer des risques de sécurité et de conformité. Okta propose une solution pour découvrir et gérer ces agents, en leur permettant de mapper les relations entre les applications et les ressources, et d'identifier les permissions accordées à ces agents. La technologie repose sur la capacité à détecter les consents OAuth et à identifier les agents dans des plateformes non approuvées.

Analyse et Implications

L'ajout de ces fonctionnalités à l'offre ISPM d'Okta vise à résoudre le problème du 'shadow AI' en offrant une visibilité et un contrôle accrus sur les agents d'IA utilisés au sein d'une organisation. Selon Okta, cette démarche permettra aux entreprises d'intégrer l'IA dans leur tissu de sécurité des identités sans sacrifier la visibilité, le contrôle ou la gouvernance. Les implications concrètes incluent la capacité de découvrir les agents construits sur des plateformes non approuvées, de détecter les consents OAuth, et d'identifier les agents dans des outils non approuvés.

Perspective

À l'avenir, il sera important de surveiller comment ces nouvelles fonctionnalités sont mises en œuvre et comment elles évoluent pour répondre aux défis du 'shadow AI'. Okta prévoit d'étendre ses capacités de découverte continue à des plateformes d'IA telles que Microsoft Copilot Studio et Salesforce Agentforce, afin d'identifier la propriété de chaque agent, les permissions qu'ils ont, et où résident les principaux risques. Cela souligne l'importance de la gouvernance et de la visibilité dans l'adoption de l'IA au sein des organisations.