La shadow IA, nouveau cauchemar des équipes sécurité
L’intelligence artificielle s’est imposée dans le quotidien des entreprises à une vitesse que les équipes IT peinent à suivre. Chatbots grand public, assistants génératifs, outils d’automatisation : les collaborateurs y recourent massivement, souvent sans supervision. Ce phénomène, désigné sous le terme de shadow IA, expose les organisations à des risques bien réels — fuites de données sensibles, violations de conformité, transmission involontaire de clés API ou de documents internes à des services cloud publics.
C’est dans ce contexte que ESET annonce de nouvelles capacités de protection de l’IA, intégrées directement à sa plateforme ESET PROTECT. Ces fonctionnalités visent à donner aux équipes IT et sécurité une visibilité centralisée sur l’ensemble des usages de l’IA au sein de l’organisation.
Surveillance en temps réel des prompts et des réponses
Au cœur du dispositif : un navigateur sécurisé capable d’intercepter les interactions entre les employés et les outils d’IA. Chaque prompt envoyé, chaque réponse reçue est analysé en temps réel afin de détecter toute tentative d’exfiltration de données sensibles ou tout contenu malveillant.
Les journaux d’activité sont enregistrés directement sur le poste de travail, puis centralisés dans la console d’administration ESET PROTECT pour investigation. Le système est conçu pour identifier les URL malveillantes, les injections de prompts, les scripts suspects et les saisies de données confidentielles. Les équipes SOC peuvent ensuite appliquer des politiques de blocage ou de surveillance selon les règles internes de chaque organisation.
L’IA agentique élargit la surface d’attaque
Au-delà de la simple utilisation de chatbots, l’émergence de l’IA agentique — des agents autonomes capables d’agir et de décider avec peu d’intervention humaine — ouvre un nouveau front dans la cybersécurité. Les menaces ne ciblent plus seulement les utilisateurs finaux, mais s’attaquent directement à la chaîne d’approvisionnement de l’IA : frameworks compromis, bibliothèques trojanisées comme LiteLLM, ou agents incontrôlés tels qu’OpenClaw.
Les protections déployées par ESET analysent déjà les composants distribués via les dépôts standards. La recherche se poursuit en parallèle pour anticiper l’évolution rapide de ces vecteurs d’attaque.
Un outil gratuit pour évaluer les composants IA
Pour faire face à la prolifération des skills malveillants — ces modules qui étendent les capacités des agents IA —, ESET met à disposition un outil d’analyse gratuit, accessible à toutes les organisations. Basé sur une inspection multicouche et un sandboxing cloud, il permet d’identifier en amont les instructions cachées, le code malveillant et les comportements à risque intégrés dans les composants IA. Cette fonctionnalité est déjà disponible dans les solutions Endpoint d’ESET.
ESET s’ancre dans les standards de l’IA agentique mondiale
L’éditeur slovaque ne se contente pas d’agir en réponse aux menaces. Au sein de l’Agentic AI Foundation, ESET participe activement à la définition de standards de sécurité pour les protocoles de communication entre agents IA, aux côtés d’autres acteurs majeurs du secteur. L’objectif : établir des architectures fiables et des bonnes pratiques pour garantir l’interopérabilité et la sécurité des systèmes d’IA agentique à grande échelle.
« Depuis plus de trente ans, ESET propose des solutions basées sur l’IA et le machine learning, aidant les organisations à contrer l’utilisation croissante de l’IA par les cybercriminels », rappelle Juraj Jánošík, directeur de l’intelligence artificielle chez ESET.
