Beyond Identity Inc. a lancé aujourd'hui une plateforme appelée Ceros, conçue pour aider les entreprises à sécuriser leurs agents d'intelligence artificielle.
Beyond Security, basé à New York, bénéficie d'un financement de plus de 200 millions de dollars. Son produit phare est une plateforme IAM, ou gestion des identités et des accès, que les entreprises utilisent pour réguler l'accès des salariés à leurs applications.
Le logiciel peut appliquer une authentification multifacteur et bloquer les demandes de connexion provenant d'appareils non sécurisés. Ceros étend ces contrôles de cybersécurité au-delà des employés, mais également aux agents IA.
Une grande entreprise peut disposer de plus de centaines de workflows d’automatisation de l’IA. Par conséquent, il est souvent difficile de retracer une modification de fichier suspecte jusqu’à l’agent IA spécifique qui l’a effectuée. Beyond Identity affirme que Ceros automatise le processus. La plate-forme enregistre chaque session d'agent IA avec des données sur l'utilisateur qui a lancé la session et à partir de quel appareil.
La plateforme surveille également les composants externes sur lesquels les agents d’IA s’appuient pour travailler. Ceros peut cartographier tous les grands modèles de langage hébergés dans le cloud, les serveurs MCP et les programmes locaux utilisés dans une initiative d'automatisation. Les administrateurs peuvent définir des contrôles pour réglementer quel agent peut utiliser quel outil et dans quelles circonstances.
Les agents gérés par Ceros accèdent aux services externes à l'aide d'un identifiant appelé clé d'accès liée à l'appareil. Il ne peut pas être retiré du système sur lequel s'exécute un agent, ce qui signifie que les pirates n'ont aucun moyen de le voler. De plus, la plate-forme atténue les attaques par injection rapide et les tentatives d'accès aux clés de l'interface de programmation d'applications des charges de travail d'IA.
Beyond Identity affirme que sa plateforme facilite également certaines autres tâches. Lorsque le LLM qui alimente un agent IA est hors ligne, les développeurs peuvent éviter les temps d'arrêt en redirigeant les invites des utilisateurs vers un modèle différent. La construction d'un mécanisme de commutation LLM automatisé nécessite généralement une quantité de travail importante. Ceros automatise la tâche, ce qui permet aux développeurs de se concentrer sur d'autres aspects de leur projet d'agent IA.
« Les menaces actuelles de l'IA exigent une forte confiance en matière d'identité et d'appareil au point d'accès, avant qu'un agent, un utilisateur ou un appareil à risque n'atteigne votre réseau », a déclaré Jasson Casey, PDG de Beyond Identity. « Avec Ceros, les RSSI bénéficient d'une visibilité et d'un contrôle complets sur chaque agent, identité, appareil et action avec une plate-forme conçue pour une IA autonome à grande échelle. »
Plusieurs startups proposent des produits concurrents capables également de cartographier les agents IA dans un réseau d’entreprise. L'une de ces startups, Cyera Ltd., soulevé Un financement de 600 millions de dollars pour une valorisation de 12 milliards de dollars la semaine dernière. La société vend ses fonctionnalités d’observabilité de l’IA dans le cadre d’une plateforme qui peut également aider les entreprises à trouver des enregistrements sensibles dans leurs ensembles de données internes.
Le fort intérêt de l’industrie pour les contrôles d’accès des agents d’IA pourrait inciter OpenAI Group PBC et Anthropic PBC à intégrer davantage de fonctionnalités de ce type dans leurs produits respectifs. Les deux sociétés maintiennent toutes deux une cadence de sortie de produits rapide. En février, OpenAI introduit un Plateforme de gestion d'agents IA qui inclut des contrôles de cybersécurité.
