Le fournisseur de plateforme de sécurité des identités unifiées, Permiso Security Inc., a lancé aujourd'hui des fonctionnalités de sécurité d'exécution d'agent IA qui donnent aux équipes de sécurité une visibilité continue sur l'activité des agents dans les environnements cloud et sur site, avec Autodesk Inc. en tant que client de lancement.
Les nouvelles fonctionnalités étendent la plateforme d'identité unifiée de Permiso pour couvrir ce que l'entreprise appelle la classe d'identité à la croissance la plus rapide et la moins gouvernée de l'entreprise. Les équipes de sécurité peuvent découvrir tous les agents opérant dans leur environnement, qu'ils soient gérés ou fantômes et suivre les exécutions, les événements, les appels d'outils et l'accès aux données entre les agents, les sous-agents, les serveurs Model Context Protocol et l'infrastructure sur laquelle ces agents s'exécutent.
Autodesk déploie des fonctionnalités permettant de sécuriser les agents opérant sur l'ensemble de ses produits, de sa main-d'œuvre mondiale et de son infrastructure cloud.
« Autodesk investit de manière significative dans l'IA au sein de notre personnel, de notre infrastructure et de nos produits », a déclaré Sebastian Goodwin, directeur de la confiance chez Autodesk. « Permiso Security était déjà notre plateforme de sécurité pour les identités, la prochaine étape naturelle consistait donc à nous associer avec eux pour les identités IA agentiques. »
Ce lancement intervient alors que les entreprises s'empressent de déployer des agents d'IA qui prennent des décisions autonomes, appellent des outils externes et des serveurs MCP, génèrent des sous-agents et interagissent avec les magasins de données en aval à la vitesse d'une machine, souvent sans surveillance humaine. Permiso affirme que la plupart des équipes de sécurité ne peuvent pas répondre aux questions de base sur le nombre d'agents en cours d'exécution, les identités qu'ils utilisent, les outils qu'ils appellent ou les données qu'ils touchent.
La société affirme qu'une grande partie du marché se concentre sur la posture, c'est-à-dire l'endroit où les agents sont assis, comment ils s'authentifient et quelles autorisations ils détiennent. Permiso a déclaré que la posture est un instantané et que le problème le plus difficile est celui de l'exécution, où les agents prennent des décisions en fonction du contexte en quelques millisecondes. Les fournisseurs d'identité traditionnels perdent leur visibilité une fois qu'un agent s'authentifie, tandis que les fournisseurs d'identités non humaines traitent les agents comme des identités de machine statiques, même si les agents se comportent davantage comme des humains, se connectant en tant qu'utilisateurs qui les ont déployés.
« Le marché regorge de fournisseurs prétendant pouvoir prévenir les incidents de sécurité des agents IA », a déclaré Jason Martin, co-fondateur et co-directeur général de Permiso. « Vous mettez une capacité déterministe sur un cerveau non déterministe. Les agents feront des choses qu'ils n'étaient pas censés faire. »
La plateforme couvre six fonctionnalités : découverte d'agents et de sessions dans le cloud, les logiciels en tant que service, les fournisseurs d'identité et les environnements de code, y compris les agents exécutés dans les fonctions Lambda, les conteneurs et les machines virtuelles ; attribution d'identité d'exécution qui lie chaque exécution et appel d'outil à une identité humaine, non humaine ou IA spécifique ; observabilité dans les outils, les données et l'infrastructure touchés par les agents ; détection à l'exécution des accès trop privilégiés, de l'utilisation anormale des outils et des violations de politique ; sandboxing comportemental des compétences des agents, nouvelles et existantes ; et des contrôles axés sur l'identité, y compris les recommandations de moindre privilège, les portes d'approbation et les kill switch.
Ces capacités s'appuient sur les recherches sur les menaces menées par l'équipe P0 Labs de Permiso, qui a documenté les attaques dites de LLMjacking, les vulnérabilités d'injection d'invites croisées dans les copilotes d'IA d'entreprise et les compétences des agents malveillants circulant sur les marchés publics.
Ces fonctionnalités sont disponibles aujourd'hui via une architecture sans agent basée sur une interface de programmation d'applications qui ne nécessite aucune modification de l'infrastructure.
