Un nouveau rapport publié aujourd'hui par Wiz Inc., société de sécurité cloud appartenant à Google LLC, révèle que l'intelligence artificielle est passée d'outils expérimentaux à une infrastructure cloud par défaut, avec 81 % des environnements observés exécutant des services d'IA gérés et 90 % exécutant des logiciels d'IA auto-hébergés.
Le rapport State of AI in the Cloud 2026 a utilisé des métadonnées de configuration anonymisées, la découverte d'actifs d'IA et des enquêtes pratiques sur des centaines de milliers d'environnements cloud tout au long de l'année 2025. Wiz a caractérisé ses chiffres comme des estimations inférieures plutôt que comme une mesure de l'adoption mondiale.
La principale conclusion du rapport est que l’IA n’est plus une décision de déploiement discrète. Aujourd’hui, environ 63 % des organisations hébergent elles-mêmes leurs modèles d’IA, mais 68 % d’entre elles les ingèrent au moins en partie via des logiciels tiers et 18 % s’appuient exclusivement sur de tels composants transitifs. Le résultat est une surface d’attaque héritée que les organisations n’ont pas explicitement choisie et qu’elles n’ont peut-être pas inventoriée.
Le risque de concentration s’est également révélé élevé. Le rapport révèle que 42 % des organisations dépendent d'un seul modèle d'IA, tandis que moins de 7 % en déploient plus de 100. Seulement 21 % exploitent 10 modèles gérés ou plus.
Les outils de développement ont montré une saturation similaire, avec des extensions d'environnement de développement intégrées à l'IA présentes dans au moins 80 % des organisations et 71 % ayant déployé au moins un copilote d'IA. Wiz cite les données de GitHub indiquant que 80 % des nouveaux développeurs adoptent des copilotes d'IA au cours de leur première semaine, parallèlement à une augmentation de 25 % d'une année sur l'autre du nombre total de poussées de code. Des recherches distinctes menées par LogicStar AI AG et l'ETH Zürich ont révélé que les agents d'IA participent jusqu'à 10 % aux demandes d'extraction publiques.
L'ampleur accrue de l'utilisation détaillée dans le rapport est importante, car Wiz Research a découvert en septembre 2025 qu'environ une organisation sur cinq utilisant des plates-formes de codage d'ambiance alimentées par l'IA avait des applications affectées par des faiblesses de sécurité systémiques.
Le rapport cite des problèmes sur des plates-formes telles que Base44 Ltd., où la logique de génération partagée a produit des failles reproductibles permettant un accès non autorisé à des applications privées, et Moltbook, où des garde-fous insuffisants ont laissé des données sensibles exposées. Lorsque les défauts générés par l’IA se reproduisent à grande échelle, les modèles d’insécurité deviennent systémiques plutôt qu’isolés, indique le rapport.
Il a également été constaté que l’infrastructure d’orchestration se développe plus rapidement que les pratiques de sécurité. Au moins 57 % des organisations ont déployé des technologies d'agent IA auto-hébergées et les serveurs Model Context Protocol apparaissent dans au moins 80 % des environnements cloud. Seuls 5 % des environnements disposent d’au moins un serveur MCP exposé à Internet.
Wiz documente plusieurs incidents liés à la nouvelle couche.
La vulnérabilité Probllama, découverte par Wiz en 2024 et suivie comme CVE-2024-37032, permettait l'exécution de code à distance sur des instances Ollama, dont des milliers étaient identifiées comme accessibles au public. L'attaque de la chaîne d'approvisionnement de singularité contre le système de construction Nx a abusé des outils d'IA en ligne de commande, notamment Claude d'Anthropic PBC, Gemini d'Alphabet Inc. et Amazon Q d'Amazon.com Inc., pour effectuer des reconnaissances et récolter des informations d'identification sur des hôtes compromis.
Le rapport constate notamment que l’économie de l’exploitation évolue au rythme de l’évolution et de l’adoption de l’IA et de l’IA agentique. Wiz affirme que l’IA fonctionne à la fois comme une cible et un accélérateur, en comprimant les délais de développement des exploits et en abaissant le niveau de compétence plutôt que de produire des classes d’attaque entièrement nouvelles.
À cela s’ajoute le fait que l’adoption de l’IA s’étend désormais à des secteurs réglementés, notamment la finance, l’énergie et l’aérospatiale, ce qui signifie que le modèle d’exposition hérité de l’IA ne se limite plus aux industries avant-gardistes de l’IA.
Le rapport se termine par la recommandation selon laquelle les organisations doivent traiter l'IA comme une infrastructure cloud de premier ordre plutôt que comme une discipline distincte, soumettant les systèmes d'IA au même inventaire des actifs, à l'examen de la configuration, à la gouvernance des identités et à la gestion de l'exposition que ceux appliqués à toute autre charge de travail.
Les chercheurs de Wiz soutiennent que la gouvernance ne peut plus reposer sur une seule équipe d'innovation. Il doit être intégré aux fonctions de sécurité du cloud, de sécurité des applications et de gouvernance des données pour tenir compte de la propriété distribuée et des composants transitifs.
