Versa applique des contrôles de confiance zéro aux actions des agents IA

Introduction

Versa Networks Inc. a introduit une architecture de confiance zéro pour le protocole de contexte de modèle (MCP) qui valide chaque action qu'un agent d'intelligence artificielle (IA) prend au sein de son copilote d'exploitation réseau avant que l'action ne soit exécutée.

Contexte Technique

La conception repose sur Versa Verbo, le copilote d'exploitation alimenté par l'IA de l'entreprise, et est intégrée à la plate-forme VersaONE Universal SASE. Cette architecture vise à résoudre ce que Versa appelle un fossé de confiance dans l'IA agentic d'entreprise, où une seule invite utilisateur peut déclencher discrètement plusieurs étapes en aval à travers les systèmes réseau et de sécurité sans réelle visibilité sur ce que l'agent a réellement fait.

Aucune action générée par l'IA n'est implicitement considérée comme fiable. Chaque étape est vérifiée contre l'identité utilisateur, les contrôles d'accès basés sur les rôles et les politiques système avant son exécution, avec une approbation humaine explicite requise lorsque les politiques définies par l'administrateur l'exigent.

Analyse et Implications

Les administrateurs définissent ces politiques à l'avance pour déterminer quelles actions d'agent s'exécutent automatiquement, lesquelles nécessitent une approbation et lesquelles sont bloquées purement et simplement, en fonction de l'identité, du rôle, du contexte système, du type d'action et du niveau de risque. Chaque action approuvée est consignée avec une attribution complète.

Les analystes de Gartner et d'autres avertissent que les plates-formes traditionnelles de service d'accès sécurisé et de service d'exploitation de sécurité n'ont pas été conçues pour gérer les identités non humaines. Dans un rapport de décembre, les analystes de Gartner ont écrit que « l'IA a introduit une nouvelle classe de utilisateurs numériques à haute volume sous la forme d'agents que les plates-formes SSE/SASE traditionnelles n'ont pas été conçues pour sécuriser ».

Perspective

Versa Verbo combine la nouvelle couche d'exécution de confiance zéro avec une corrélation d'événements, une détection d'anomalies et un dépannage guidé basés sur l'IA. L'objectif est de permettre aux entreprises d'exécuter des opérations alimentées par l'IA en production sans sacrifier la traçabilité que les équipes de conformité et de sécurité nécessitent.

L'annonce s'inscrit dans le cadre d'une poussée de Versa autour des opérations agenciques. La société a publié un serveur MCP open source en avril 2025 pour donner aux grands modèles de langage un accès sécurisé aux outils et API de Versa, puis a ajouté des capacités agenciques à Verbo à la fin de 2025. Versa indique qu'elle continuera à passer d'une validation par action à une automatisation plus large basée sur les politiques à mesure que l'adoption par les entreprises mûrit.