La montée en puissance des travailleurs numériques intelligents et des agents d’IA autonomes aggrave un défi de cybersécurité déjà urgent : les surfaces d’attaque s’étendent plus rapidement que les équipes de sécurité ne peuvent les évaluer manuellement.
C’est précisément pour cette raison que les tests d’intrusion autonomes deviennent une discipline essentielle. Les attaquants basés sur l'IA réduisent le délai entre la découverte et l'exploitation des vulnérabilités de quelques mois à quelques heures, et les entreprises de taille moyenne – celles qui sont les plus susceptibles de ne pas disposer d'effectifs dédiés à la sécurité – sont carrément prises entre deux feux, selon Chris Wallis (photo), co-fondateur et PDG d'Intruder Systems Ltd. Mais la situation est loin d'être désespérée, les tests d'intrusion de l'IA offrant désormais aux défenseurs des opportunités que les scanners n'auraient jamais pu.
« L'IA peut commencer à comprendre l'ensemble de votre surface d'attaque et commencer à raisonner d'une manière qui aurait auparavant nécessité un humain », a déclaré Wallis. « Ce que fait réellement l’IA aujourd’hui, c’est réduire l’écart entre ce qu’est un test d’intrusion et ce que les scanners ont pu faire dans le passé. »
Wallis s'est entretenu avec Scott Hebner de theCUBE au KB4-CON 2026, lors d'une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la manière dont l'IA remodèle les tests d'intrusion, de la surface d'attaque croissante créée par les travailleurs numériques intelligents et de la nouvelle fonctionnalité AI Pentesting d'Intruder. (* Divulgation ci-dessous.)
Les travailleurs numériques intelligents creusent le fossé d’exposition
Le paysage des menaces a radicalement changé à mesure que les attaquants et les défenseurs adoptent l’IA. De plus en plus de départements déploient désormais leurs propres agents et applications codées par l'IA, créant de nouveaux vecteurs d'exposition que les scanners traditionnels ne peuvent pas évaluer pleinement, a noté Wallis.
« (Il y a) plus d'agents, plus de logiciels, plus de personnes produisant leurs propres surfaces d'attaque », a-t-il déclaré. « C'est vraiment une explosion de la surface d'attaque en ce moment – et la surface d'attaque est quelque chose qu'Intruder a été conçu pour résoudre et sécuriser. »
Plus précisément, la réponse d'Intruder est son offre AI Pentesting, une fonctionnalité récemment lancée qui utilise des agents d'IA pour enquêter activement sur les résultats des scanners et déterminer s'ils représentent des risques réels et exploitables. Les propres recherches d'Intruder ont révélé que 42 % des équipes de sécurité du marché intermédiaire se décrivent comme étant débordées, dépassées ou constamment en retard – précisément les organisations les plus à risque, a noté Wallis. Les agents fonctionnent sur la propre infrastructure d'Intruder – ne nécessitant aucun déploiement client – et réduisent à quelques minutes le travail d'investigation qui prenait auparavant des heures à un analyste humain.
« C'est un peu comme avoir un stylo testeur à portée de main », a déclaré Wallis. « Vous obtenez les résultats de votre analyse, puis vous les transmettez à un testeur de stylet et vous dites : « Hé, jetez un autre coup d'œil à cela et voyez s'il y a quelque chose dont je dois vraiment m'inquiéter. » C'est ce que l'IA fait pour nous.
À l'avenir, les frontières entre l'analyse, les tests d'intrusion et le red-teaming se dissolvent dans un flux de travail unique et unifié de gestion de l'exposition, dans lequel les travailleurs numériques intelligents seront sécurisés aux côtés de l'infrastructure traditionnelle, selon Wallis. L'IA ne remplacera pas les testeurs de stylet humains, mais les amplifiera de la même manière que les outils précédents l'ont fait pour les générations précédentes de professionnels de la sécurité, a-t-il ajouté.
« Je pense que le problème est qu'il n'y a pas assez de testeurs d'écriture dans le monde à l'heure actuelle », a déclaré Wallis. « Cette technologie nous aide à démocratiser cela et à rendre les tests d'intrusion accessibles à de plus en plus d'entreprises qui soit n'auraient pas eu le budget du tout, soit l'auraient fait une fois par an, et y ont désormais accès à la demande. »
Voici l'interview vidéo complète, faisant partie de la couverture par SiliconANGLE et theCUBE de KB4-CON 2026 :
(* Divulgation : TheCUBE est un partenaire média payant pour KB4-CON 2026. Les sponsors de la couverture de l'événement theCUBE n'ont pas de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
