Orchid Security Inc. a étendu aujourd'hui son plan de contrôle d'identité avec un ensemble de fonctionnalités destinées à gouverner les agents d'intelligence artificielle, affirmant que les modèles existants de gestion des identités et des accès ne peuvent pas gérer les acteurs qui héritent de l'autorité des humains et des machines.
L'expansion de la startup de sécurité des identités ajoute trois composants. L’un d’entre eux est l’enrichissement agent, qui mappe les agents IA à leurs identités d’origine, propriétaires, applications et autorisations héritées. Il existe également Agentic Observability, qui surveille les chemins d'accès des agents et la chaîne complète de délégation derrière chaque action. Et Agentic Guardrails applique le moindre privilège et l'hygiène de l'identité pour maintenir le comportement des agents dans des limites définies. Orchid introduit également un chatbot natif graphique et un audit de chaîne de délégation liés au même plan de contrôle.
La société affirme que l’IAM traditionnelle a été conçue pour deux catégories d’acteurs et que les agents IA ne conviennent à aucune d’entre elles. Les utilisateurs humains obtiennent des autorisations étroites gérées via des demandes de modification. Les comptes non humains tels que les principaux de service et les robots bénéficient d'un accès étendu, contrôlé par leur code plutôt que par leurs informations d'identification. Les agents combinent un raisonnement de type humain avec la vitesse des machines et agissent via des chaînes de délégation qui transmettent l'autorité à travers les systèmes en temps réel.
Orchid s’appuie sur les données de l’industrie pour souligner l’urgence. Une enquête Team8 CISO Village réalisée en 2025 a révélé que les deux tiers des entreprises utilisent déjà des agents d'IA en production. Le propre Identity Gap d'Orchid : 2026 Snapshot indique que 67 % des comptes non humains sont locaux, ce qui signifie qu'ils ne sont pas visibles et non gérés par les outils IAM centraux. Le récent Market Guide for AI Agents de Gartner Inc. avertissait que la gouvernance ne suivait pas le rythme de l'adoption.
L'entreprise décrit l'angle mort qui en résulte comme un écart d'autorité de l'IA des agents, l'espace entre ce que les entreprises croient être gouverné et ce que les agents peuvent réellement exécuter. À cela s'ajoute ce qu'Orchid appelle Identity Dark Matter, la couche de comptes locaux cachés, d'informations d'identification codées en dur et de privilèges excessifs qui, selon la société, représente déjà 57 % de l'identité de l'entreprise. Les agents ne créent pas cette exposition, mais ils l’accélèrent.
Le directeur général Roy Katmor a défini le lancement en termes de délégation. « Les agents IA ne sont pas seulement de nouvelles identités, ce sont des identités déléguées », a-t-il déclaré. « Si vous ne pouvez pas voir la chaîne de délégation, vous ne pouvez pas gouverner l'agent. » L'entreprise affirme que lier chaque agent à son identité humaine ou de service d'origine, puis appliquer des garde-fous au moment de l'exécution est ce qui permet aux entreprises d'exécuter des agents à grande échelle sans perdre la surveillance.
Orchid Security a levé 36 millions de dollars en un seul tour de table en janvier 2025, codirigé par Team8 et Intel Capital Inc. Parmi les autres investisseurs de la société figurent Capital One Financial Corp. et les investisseurs providentiels Jeff Williams, Dror Davidoff et Zohar Alon.
