Orchid Security cible la prolifération des agents IA

Introduction

Orchid Security Inc. a étendu son Identity Control Plane avec un ensemble de capacités visant à gérer les agents d'intelligence artificielle (IA), affirmant que les modèles actuels de gestion des identités et des accès ne peuvent pas gérer les acteurs qui héritent de l'autorité à la fois des humains et des machines.

Contexte Technique

L'expansion d'Orchid Security ajoute trois composants : l'enrichissement agétique, qui mappe les agents IA à leurs identités d'origine, propriétaires, applications et autorisations héritées ; l'observabilité agétique, qui surveille les chemins d'accès des agents et la chaîne complète de délégation derrière chaque action ; et les garde-fous agétiques, qui appliquent le principe du moindre privilège et l'hygiène des identités pour maintenir le comportement des agents dans les limites définies.

La société souligne que les agents IA combinent le raisonnement humain avec la vitesse de la machine et agissent à travers des chaînes de délégation qui transmettent l'autorité à travers les systèmes en temps réel.

Analyse et Implications

Orchid Security met en évidence les données de l'industrie pour souligner l'urgence de la situation. Une enquête menée par Team8 en 2025 a révélé que deux tiers des entreprises utilisent déjà des agents IA en production. La société affirme que les agents IA créent un espace de non-recouvrement entre ce que les entreprises pensent être géré et ce que les agents peuvent réellement exécuter, appelé le Agent AI Authority Gap.

De plus, Orchid Security souligne que les agents IA ne créent pas l'exposition, mais l'accélèrent, en raison de la présence de matière noire des identités, une couche de comptes locaux cachés, de mots de passe codés en dur et de privilèges excessifs qui représentent déjà 57% des identités des entreprises.

Perspective

Le lancement d'Orchid Security vise à combler ce fossé en liant chaque agent à son identité humaine ou de service d'origine, puis en appliquant des garde-fous au moment de l'exécution, permettant ainsi aux entreprises de faire fonctionner les agents à grande échelle sans perdre la surveillance.

Il est essentiel de surveiller l'évolution de la gouvernance des agents IA et les prochaines étapes pour résoudre les problèmes de sécurité et de conformité liés à leur utilisation.