La confiance intelligente n’est pas seulement un atout pour les systèmes d’intelligence artificielle, mais un facteur essentiel de leur succès.
Même si le train de l’IA ne semble pas ralentir bientôtles problèmes de sécurité et sorties peu fiables freinent l’adoption de l’IA. L’augmentation du nombre d’agents d’IA autonomes et le manque de garde-fous cohérents en matière d’IA pourraient exposer les organisations aux cyberattaques si les failles de sécurité ne sont pas comblées en temps opportun.
La société de confiance numérique DigiCert Inc. vise à jouer un rôle crucial dans l'augmentation de la confiance dans l'IA en permettant aux clients de contrôler et de vérifier leurs agents. La confiance intelligente est le fondement de son nouveautésqui répondent au défi de la vérification de l’authenticité du contenu à l’ère de l’IA.
« La confiance intelligente devient fondamentale dans le fonctionnement des entreprises numériques », a déclaré Cas Kristaanalyste principal pour theCUBE Research. « Le véritable changement consiste à coordonner les signaux d'identité, d'intégrité et de confiance dans des environnements en constante évolution. Les organisations qui traitent la confiance comme une infrastructure seront bien mieux placées pour évoluer en toute sécurité. »
En avance sur Sommet de confiance DigiCerttheCUBE examine comment le monde de l'entreprise peut mettre en œuvre l'IA sans compromettre sur la confiance et la fiabilité. L'événement verra les dirigeants de DigiCert et les experts en confiance numérique se réunir pour discuter de l'évolution de la confiance intelligente et de la gouvernance de l'IA.
Cette fonctionnalité fait partie de l'exploration de SiliconANGLE Media sur la façon dont la confiance intelligente devient essentielle pour une IA sécurisée, vérifiable et prête pour la production. (* Divulgation ci-dessous.)
Les inquiétudes concernant la gouvernance de l’IA font boule de neige
Les craintes concernant la gouvernance de modèles d’IA imprévisibles n’ont fait que croître ces derniers mois. Plus de 70 % des organisations déploient déjà des outils de sécurité basés sur l'IA, mais près de 90 % d'entre elles ne sont toujours pas préparées aux menaces basées sur l'IA, selon CUBE Research.
La montée en puissance d'OpenClaw, un agent d'IA open source, et de NemoClaw, la version d'OpenClaw de Nvidia Corp., a engendré d'énormes risques de sécurité, obligeant les entreprises à examiner de plus près leur stratégie d'IA. Si des agents d’IA sont lâchés au sein d’un système d’entreprise, ils pourraient faire des ravages. surtout lorsqu'ils ouvrent les portes de l'accès public à Internet.
« Les organisations dépassent l'expérimentation de l'IA pour passer à la production, et c'est là que la confiance devient exécutoire et non théorique », a déclaré Paul Nashawatyanalyste principal pour theCUBE Research. « Le défi consiste désormais à valider les modèles, à sécuriser les agents d'IA et à garantir en permanence l'authenticité du contenu ; c'est là que les plateformes de confiance intégrées se différencient. »
La recherche montre que l’IA responsable est nettement en retard par rapport aux capacités de l’IA, ce qui suscite des inquiétudes quant à savoir si le marché de l’IA agentique se développe trop rapidement pour que le monde des entreprises puisse le gérer en toute sécurité. Rien qu’en 2026, 362 « incidents d’IA » ont été documentés, contre 233 en 2024. Les entreprises de cybersécurité ont toujours du mal à suivre le rythme.
« C'est un rythme effréné que je n'ai jamais vu dans ma carrière dans la technologie », a déclaré George Kurtz, président et chef de la direction de CrowdStrike Inc., lors de son discours d'ouverture à RSAC à San Francisco. « Le problème, c'est que nous roulons à 200 milles à l'heure en voiture et que nous nous disputons pour savoir quelle station de radio écouter. »
Le les plus gros obstacles Les lacunes dans les connaissances, les contraintes budgétaires et l’incertitude réglementaire contribuent à une meilleure gouvernance de l’IA. Si les organisations souhaitent sécuriser leurs données, elles doivent agir rapidement, selon Case. Les rôles de gouvernance spécifiques à l’IA ont augmenté de 17 % en 2025, ce qui suggère une évolution positive dans cette direction.
« L’IA entre en production plus rapidement que la plupart des organisations ne peuvent la gérer », a-t-elle déclaré. « Le défi est désormais la validation continue. Les entreprises doivent comprendre ce que font leurs systèmes d'IA, comment ils se comportent et si on peut leur faire confiance en temps réel. C'est là que la maturité opérationnelle commence à apparaître. »
Les cadres de confiance intelligents sont une nécessité à l’ère de l’IA
TheCUBE Research prédit que d’ici 2026, 30 % des charges de travail réglementées et jusqu’à 60 % des environnements non réglementés auront l’IA directement intégrée aux systèmes de production. Actuellement, plus de 90 % des éditeurs de logiciels utilisent ou évaluent déjà l’IA dans leurs pipelines de développement.
Ces statistiques montrent que le développement d'un cadre de confiance intelligent n'est pas seulement un « avantage », mais un mandat si les entreprises souhaitent assurer la sécurité de leurs systèmes d'entreprise.
« La confiance intelligente apparaît comme plus qu'un concept de sécurité ; elle devient un cadre opérationnel », a déclaré Nashawaty. « Ce que fait DigiCert, c'est unifier la PKI, le DNS, l'intégrité des logiciels et l'identité des appareils en un seul plan de contrôle, ce qui est exactement ce dont les entreprises ont besoin pour sécuriser à grande échelle des environnements de plus en plus autonomes et pilotés par l'IA. »
DigiCert a rapidement mis en œuvre des initiatives de confiance intelligente, notamment un nouveau cadre AI Trustqui aide les organisations à sécuriser les systèmes d'IA et leurs résultats. La couche de confiance unifiée comprend AI Agent Trust, qui authentifie et régit les agents IA, et AI Model Trust, qui fournit une protection cryptographique et une vérification des modèles IA.
Le but est de créer un architecture de confiance automatisée qui permet aux organisations d'appliquer une gouvernance basée sur l'identité, de fournir une vérification cohérente des modèles d'IA et d'établir la provenance du contenu sur un système unifié.
« L'IA a créé un nouveau défi de confiance, » dit Amit SinhaPDG de DigiCert. « Les organisations s'appuient sur des agents, des modèles et des contenus qu'elles ne peuvent pas toujours vérifier. Chez DigiCert, notre objectif est de donner aux gens confiance dans la sécurité, la confidentialité et l'authenticité de leurs interactions numériques. »
De nouvelles réglementations obligent également les entreprises à développer des solutions de confiance intelligentes. Le CA/Browser Forum a récemment voté en faveur réduire la durée de vie des certificats TLS à 47 joursfaisant de l'automatisation une condition nécessaire à une gestion efficace du cycle de vie des certificats. Cette décision marque une poussée vers des procédures de sécurité plus modernes.
« La réglementation place la barre plus haut quant à la manière dont les organisations prouvent leur confiance », a déclaré Case. « La conformité ponctuelle cède la place à une validation continue de l'identité, de l'intégrité des données et de la résilience du système. Les équipes de sécurité sont poussées vers un rôle plus opérationnel, avec la responsabilité de la manière dont la confiance est instaurée dans l'ensemble de l'entreprise. »
La cryptographie post-quantique met un frein aux travaux de sécurité
En plus de la pression réglementaire, les entreprises sont confrontées à la menace imminente de la cryptographie post-quantique. Le prochain « jour Q » – le jour où les ordinateurs quantiques seront capables de briser la cryptographie à clé publique actuelle – signifie que les entreprises doivent commencer à repenser l'ensemble de leur système de sécurité dès maintenant.
« La convergence de la cryptographie post-quantique et des cycles de vie plus courts des certificats impose un changement majeur dans la discipline opérationnelle », a déclaré Nashawaty. « Les entreprises ont besoin d'agilité cryptographique maintenant – pas plus tard – et le mandat de certificat de 47 jours accélère l'automatisation, la visibilité et la modernisation dans les environnements PKI et DNS.
Bien que l’informatique quantique suscite un intérêt conceptuel depuis longtemps, les progrès récents rendent le débat sur la cryptographie post-quantique encore plus urgent. Google LLC, Microsoft Corp., Amazon Web Services et, plus récemment, Nvidia Corp. et Cisco Systems Inc. ont tous annoncé des processeurs quantiques. Sinha prédit que le post-quantique connaîtra son propre « moment ChatGPT » dans les années à venir, avec toutes les grandes entreprises technologiques se précipitant pour franchir en premier la ligne d'arrivée du quantique.
«Je parie que c'est l'année où la plupart des organisations, la grande majorité d'entre elles, acceptent que le moment est venu d'agir», a déclaré Sinha au CUBE lors de la conférence. Journée mondiale de préparation quantique DigiCert. «Ils doivent tous déplacer et mettre à niveau leur structure de confiance numérique pour la rendre sécurisée quantiquement.»
L’aiguille avance dans la bonne direction. Selon CUBE Research, plus de 60 % des organisations considèrent désormais l'observabilité comme une infrastructure critique pour l'IA et les systèmes cloud natifs. Les produits de sécurité tels que Content Trust Manager de DigiCert, qui permet aux organisations de signer et de vérifier cryptographiquement le contenu numérique à l'aide de la norme C2PA, ouvrent la voie.
« Le post-quantique accélère une conversation qui devrait déjà être en cours », a déclaré Case. « La plupart des organisations manquent encore de visibilité et d'agilité pour gérer la cryptographie à grande échelle. Quantum révélera rapidement ces lacunes. La priorité est désormais de renforcer la capacité d'adapter les environnements cryptographiques sans interruption. »
(* Divulgation : TheCUBE est un partenaire média payant pour le DigiCert Trust Summit. Ni DigiCert, le sponsor de la couverture de l'événement theCUBE, ni les autres sponsors n'ont de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
