IA en entreprise : ESET met sous surveillance les skills des agents intelligents et les chabots
- L’ensemble des interactions, prompts et réponses, est analysé afin de limiter les fuites de données et de garantir la conformité.
- Ces protections bloquent les contenus, liens et scripts malveillants provenant des LLM, tout en empêchant l’exposition de données sensibles ou confidentielle vers les outils d’IA publics.
- Face à la généralisation des skills et à l’émergence de skills malveillants, ESET met à disposition gratuitement un outil d’analyse qui permet d’identifier en amont les comportements risqués ou dangereux.
ESET annonce de nouvelles capacités de protection de l’intelligence artificielle destinées à sécuriser les usages de l’IA par les collaborateurs dans toutes les organisations. Ces capacités apportent une visibilité directe sur les nouveaux risques liés aux usages de l’IA autant qu’au développement de l’IA agentique en entreprise. Intégrées à la plateforme ESET PROTECT, les équipes IT ou sécurité auront une visibilité centrale sur les nouveaux vecteurs que représente l’IA en entreprise.
L’adoption croissante de l’IA pour gagner en productivité et automatiser les tâches expose les organisations à des risques concrets : fuites de données sensibles, écarts de conformité et contenus trompeurs se multiplient. En parallèle, l’utilisation de chatbots cloud publics sans supervision IT alimente le phénomène d’« IA fantôme », ou shadow IA en anglais, et met en danger des informations critiques, comme les documents internes, les clés API ou les identifiants.
Pour répondre à ces risques, les technologies de sécurité interviennent au plus près de l’usage. Un navigateur sécurisé intercepte les interactions avec les outils d’IA et analyse en temps réel les prompts et les réponses. Cette approche empêche l’exposition de données sensibles et détecte immédiatement les contenus malveillants ou trompeurs.
L’activité et les échanges sont enregistrés directement sur le poste de travail et centralisés dans ESET PROTECT (console d’administration) pour analyse. Ces mécanismes permettent d’identifier des URL malveillantes, des tentatives de prompt injection, des scripts suspects et des saisies de données sensibles. Les organisations peuvent ainsi bloquer ou surveiller ces actions selon leurs règles de sécurité. Les équipes SOC disposent d’une vision claire et exploitable des usages de l’IA pour mener les investigations et appliquer les politiques internes.
Au-delà des échanges avec les utilisateurs, l’essor de l’IA agentique élargit la surface d’attaque à la chaîne d’approvisionnement de l’IA. Les menaces ciblent désormais des frameworks compromis, des bibliothèques trojanisées comme LiteLLM ou des agents autonomes capables d’agir avec peu de contrôle, à l’image d’OpenClaw. Les mécanismes de protection existants analysent déjà les composants diffusés via les dépôts standards, tandis que la recherche se poursuit pour anticiper l’évolution de ces attaques.
Dans ce contexte, ESET met à disposition un outil gratuit d’évaluation des composants IA. Accessible à tous, il analyse les éléments IA pour détecter instructions cachées, code malveillant et comportements à risque grâce à une inspection multicouche et à un sandboxing cloud. Cette fonctionnalité est déjà intégrée aux solutions Endpoint.
« Depuis plus de trente ans, ESET propose des solutions de sécurité basées sur l’IA et le machine learning, aidant les organisations à contrer l’utilisation croissante de l’IA par les cybercriminels pour mener des attaques sophistiquées et automatisées. » Souligne Juraj Jánošík, directeur de l’intelligence artificielle chez ESET.
Enfin, au sein de l’Agentic AI Foundation, ESET contribue à la sécurisation des protocoles de communication des agents IA. Ainsi, aux côtés d’acteurs majeurs du secteur, l’objectif est de définir des standards fiables, des architectures sécurisées et des bonnes pratiques pour garantir des systèmes d’IA agentique interopérables et sûrs.
Contact Presse :
Jolya COHOUNDO : presse@eset-nod32.fr
À propos d'ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/na
et suivez-nous sur LinkedIn, Facebook et Instagram.