Zscaler Inc. nouveau partenariat avec PBC du groupe OpenAI a le potentiel de transformer la plate-forme cloud-native zéro confiance de l'entreprise de sécurité en un moteur capable à la fois de renforcer sa propre pile et d'aider les clients à déployer l'intelligence artificielle en toute confiance à grande échelle.
Comprendre l'actualité
Zscaler a rejoint OpenAI Accès sécurisé pour Cyber ou TAC programme, accédant à des modèles frontières optimisés en matière de sécurité, notamment GPT-5.4-Cyber, et aux API associées pour renforcer ses offres Zero Trust Exchange et AI Red Teaming et SecOps. En interne, Zscaler intègre des modèles de sécurité de type GPT-5.4-Cyber et Codex dans une architecture de sécurité multi-agents et un SDLC sécurisé, offrant aux développeurs une « sécurité en tant que service » pour détecter et corriger les vulnérabilités plus tôt. En externe, ces fonctionnalités OpenAI alimentent les enquêtes AI Red Teaming et MDR assistées par OpenAI de Zscaler.
Pourquoi TAC et GPT5.4Cyber sont importants
Le programme TAC d'OpenAI est un cadre à accès sécurisé qui fournit aux défenseurs approuvés un accès hiérarchisé à des modèles de plus en plus performants, aboutissant à GPT-5.4-Cyber, une variante adaptée aux tâches défensives de cybersécurité telles que la découverte de vulnérabilités, l'analyse binaire et le raisonnement en chaîne d'exploitation. L’objectif est de confier des analyses plus puissantes et de type offensif à des équipes de sécurité de confiance tout en appliquant les politiques d’identité, d’utilisation et de protection pour réduire les abus. En d’autres termes, laissez le secteur de la sécurité utiliser l’IA pour lutter contre les menaces liées à l’IA.
En faisant partie du TAC, Zscaler bénéficie d'un accès précoce et approfondi à ces fonctionnalités et peut les intégrer dans des pipelines de détection, des flux de travail SDLC et des outils d'équipe rouge, plutôt que de traiter les systèmes de type ChatGPT comme un outil de productivité secondaire. Cette distinction est importante car elle transforme les modèles frontières en infrastructure de base pour la façon dont Zscaler construit, teste et gère son cloud de sécurité – essentiellement en « compilant » l’IA dans la structure du service.
Renforcer la plateforme, déplacer le risque vers la gauche
Du point de vue du client, le premier avantage est une plateforme sous-jacente plus solide. Zscaler intègre GPT-5.4-Cyber et Codex Security dans son SDLC sécurisé et son architecture de sécurité multi-agent interne, offrant aux développeurs un examen IA à la demande du code, des configurations et des dépendances au fur et à mesure de leur construction. Cela fonctionne comme une couche de sécurité en tant que service permanente, détectant les failles avant leur expédition et réduisant la fenêtre d'exposition.
Étant donné que les modèles sont adaptés aux cas d'utilisation cyber, ils peuvent analyser des modèles de vulnérabilité complexes dans le code, l'infra-as-code et la politique, et pas seulement le peluchage au niveau de la surface ou la correspondance de modèles, et peuvent proposer des étapes de remédiation spécifiques dans le cadre du flux de travail.
Il s’agit d’un « déplacement vers la gauche » classique, mais avec une variante : au lieu d’intégrer des contrôles de sécurité aux pipelines DevOps, Zscaler utilise l’IA pour intégrer des connaissances en matière de sécurité dans chaque validation et déploiement, augmentant ainsi la résilience de tous les clients utilisant Zero Trust Exchange.
Déploiements d'IA d'entreprise plus sûrs et plus rapides
L'angle le plus stratégique est la manière dont ce partenariat accélère les initiatives d'IA des clients.
La plupart des grandes entreprises font désormais trois choses à la fois :
- Mise en place de grandes plates-formes internes de modèles de langage et de cadres d'agents.
- Exposer les fonctionnalités basées sur l'IA dans les applications destinées aux clients.
- Connecter ces systèmes à des données sensibles dans des logiciels en tant que service, des infrastructures en tant que service et des applications privées.
Cette pile introduit une nouvelle surface d'attaque : injection rapide, exfiltration de données via des outils, agents non sécurisés, points de terminaison de modèle mal configurés et garde-fous fragiles. Les capacités basées sur OpenAI de Zscaler résolvent ce problème de trois manières.
AI Red Teaming pour de vrais systèmes d’IA
La plateforme AI Red Teaming de Zscaler a été construite autour de modèles OpenAI depuis début 2024 et ajoute désormais GPT-5.4 Cyber comme nouveau moteur back-end.
Les principaux avantages pour les équipes d’IA d’entreprise incluent :
Simulation d'attaque réaliste : Grâce aux modèles de texte, d'image et de parole d'OpenAI, Zscaler peut générer des séquences d'attaques multimodales sophistiquées contre les applications d'IA des clients, telles que l'injection rapide, l'abus d'outils, les jailbreaks et la confusion des modèles, à une échelle et à un niveau de créativité qui ne peuvent être égalés par des équipes exclusivement humaines.
Correction instantanée: La plateforme va au-delà du reporting « voici une vulnérabilité » en générant automatiquement des invites système optimisées, des mises à jour de politiques et des étapes de renforcement de la configuration pour combler les lacunes découvertes. Cela raccourcit le délai entre la découverte et la correction, ce qui est particulièrement important lorsque les fonctionnalités d'IA sont livrées chaque semaine.
Analyse des actifs et des agents de l'IA: Zscaler analyse les outils MCP et les agents d'IA, y compris le code source et les modèles d'intégration, pour produire une posture de risque globale pour le parc d'IA du client. Pour les organisations dont l’empreinte de l’IA s’est étendue à toutes les unités commerciales, cela sert de radar qui priorise les agents et les outils qui nécessitent un renforcement immédiat. Concrètement, cela permet aux entreprises de renforcer les applications d’IA avant de les déployer. Exécutez une équipe rouge, acceptez ou atténuez les résultats et fournissez la preuve que le système a été testé contre une créativité contradictoire de premier ordre.
SecOps protégé et accéléré par l'IA
Même si les applications d’IA sont sécurisées, le reste de l’environnement doit toujours détecter et répondre aux incidents qui évoluent plus rapidement que les équipes uniquement humaines ne peuvent gérer.
Le modèle Red Canary MDR de Zscaler résout ce problème en associant des agents OpenAI à des analystes humains dans une conception « humain dans la boucle ». Les agents d'IA gèrent des tâches fastidieuses telles que l'enrichissement des alertes avec du contexte, la corrélation des signaux entre les pipelines de données Zscaler et l'assemblage de calendriers et de causes profondes probables. Les experts humains restent aux commandes, définissant les flux de travail, appliquant les garde-fous et validant les résultats pour aider Zscaler à maintenir son taux de vrais positifs de 99,6 %.
Le zéro confiance comme filet de sécurité pour l’IA
Le partenariat renforce également le message de base de Zscaler en matière de confiance zéro : même si l'entreprise s'appuie sur l'IA, elle le fait sur une architecture qui rend les applications invisibles sur l'Internet public et élimine les surfaces d'attaque traditionnelles basées sur les VPN et les pare-feu. Cela a été un grand sujet de conversation avec les dirigeants de Zscaler lors du récent événement sur la cybersécurité du RSAC.
Ceci est important pour les déploiements d’IA car :
- Les points de terminaison LLM, les magasins de vecteurs et les passerelles IA finissent souvent par être exposés comme de nouveaux services publics. Les placer derrière Zero Trust Exchange de Zscaler signifie qu'ils ne sont accessibles qu'à partir d'utilisateurs et de charges de travail authentifiés et autorisés, et non à partir d'un Internet ouvert.
- À mesure que les modèles accèdent à des outils sensibles (bases de données, interfaces de programmation d'applications SaaS, applications internes), les politiques de confiance zéro peuvent limiter quels utilisateurs et agents peuvent appeler quels outils, à partir de quels appareils et emplacements, avec une inspection et une journalisation complètes.
L'effet net : les entreprises peuvent progresser plus rapidement dans les expériences d'IA et les déploiements de production, car elles s'appuient sur une plate-forme qui suppose des compromis, réduit les mouvements latéraux et limite le rayon d'explosion dès la conception.
Ce que cela débloque pour les feuilles de route de l'IA d'entreprise
Pour les DSI et les RSSI qui pilotent les programmes d'IA, le partenariat OpenAI de Zscaler est un signal que la sécurité et l'IA peuvent se combiner plutôt que d'entrer en collision. Trois accélérateurs pratiques émergent :
Expérimentation plus rapide avec les garde-corps
Le Red Teaming as a Service et les contrôles Zero Trust permettent aux équipes de lancer des projets pilotes sans craindre qu'un agent ou un point de terminaison mal configuré expose des données sensibles. La sécurité peut passer du statut de « département du non » à celui de partenaire proposant des modèles réutilisables : modèles d’équipe rouge, politiques d’invite, garde-fous d’IA et contrôles réseau pré-validés.
Bases de référence en matière de sécurité de l'IA à l'échelle de l'entreprise
Grâce à la découverte et à l'analyse des actifs d'IA, les organisations peuvent créer un inventaire unifié d'applications, d'agents et d'outils d'IA et appliquer des politiques cohérentes, telles que l'accès aux données, la journalisation, la cadence des équipes rouges, dans toutes les unités commerciales. Les capacités d'analyse de GPT5.4Cyber peuvent aider à normaliser les résultats et les recommandations, en évitant le modèle anti-modèle « chaque équipe gère la sécurité de l'IA différemment » qui ralentit les approbations.
Amélioration continue et en boucle fermée
Les résultats de AI Red Teaming éclairent les améliorations SDLC et le renforcement de la plateforme, tandis que les informations issues des enquêtes MDR alimentent la logique de détection et le comportement des agents. Étant donné que les trois boucles (création, attaque, réponse) sont désormais accélérées par l'IA, le délai global de sécurisation peut suivre le temps de déploiement, qui constitue aujourd'hui le principal goulot d'étranglement de nombreux programmes d'IA.
Comment les clients doivent réagir
Pour les entreprises qui utilisent déjà Zscaler et qui misent gros sur l’IA, cette décision suggère quelques actions immédiates :
- Utilisez les capacités AI Red Teaming de Zscaler dès le début du cycle de vie de votre IA : traitez-les comme une porte standard pour tout modèle ou agent qui touche des données sensibles.
- Alignez votre gouvernance interne de l'IA avec les contrôles Zero Trust de Zscaler : traitez les LLM et les agents comme des applications de premier ordre qui doivent s'asseoir derrière un Zero Trust, avec un accès au moindre privilège aux données et aux outils.
- Travaillez avec Zscaler pour intégrer les sorties MDR et les détections basées sur l'IA dans votre centre d'opérations de sécurité plus large et dans vos flux de travail d'informations sur les menaces, afin que les incidents liés à l'IA ne soient pas cloisonnés.
En associant des modèles pionniers tels que GPT-5.4-Cyber au Zero Trust, à l'équipe rouge et à la détection et à la réponse gérées, Zscaler tente de donner aux clients ce dont ils ont cruellement besoin en 2026 : un moyen de livrer l'IA plus rapidement sans étendre silencieusement leur surface d'attaque. S’il s’exécute, il pourrait s’agir de l’un des modèles les plus solides pour sécuriser le cycle de vie de l’IA d’entreprise, du code à la production. Cela donne aux clients une confiance en matière de sécurité, qui est actuellement très faible.
Zeus Kerravala est analyste principal chez ZK Research, une division de Kerravala Consulting. Il a écrit cet article pour SiliconANGLE.
