Accueil
HCLTech et Palo Alto Networks : sécurité de l’IA agentique dès la conception

Vue d'ensemble

L’IA agentique va au-delà des chatbots traditionnels en permettant à des agents autonomes de planifier et d’exécuter des tâches dans des flux de travail complexes en utilisant des outils, des API et des données contextuelles. Avec la montée en puissance de plateformes comme Google Agentspace et le protocole A2A, les entreprises adoptent de plus en plus des cadres comme Agent Development Kit, LangChain et Semantic Kernel.

Pour aider à sécuriser l’écosystème agentique en évolution, HCLTech et Palo Alto Networks se sont associés pour lancer une solution agentique qui s’appuie sur Prisma® AIRS, une plateforme d’exécution d’IA sécurisée conçue pour aider les entreprises à passer à l’échelle en toute confiance avec l’IA agentique, avec une sécurité intégrée dès la conception. 

HCLTech et Palo Alto Networks : Sécurisation de l’IA agentique par conception

Les risques de l’IA agentique sans sécurité

Extension de la surface d’attaque par le biais des API, des outils et des systèmes externes
Extension de la surface d’attaque par les API, les outils et les systèmes externes
Risques pour la chaîne d’approvisionnement liés aux dépendances open source
Risques liés à la chaîne d'approvisionnement via les dépendances open source
Agents sur-autorisés prenant des décisions non autorisées
Agents surautorisés prenant des décisions non autorisées
Menaces provenant des communications agent-à-agent
Menaces découlant des communications d’agent à agent

Présentation des Agents sécurisés par conception, alimentés par Prisma® AIRS - plateforme de sécurité IA en temps réel

HCLTech a développé une plateforme agentique sur Google Cloud qui exploite la plateforme Prisma® AIRS fournie par Palo Alto Networks pour offrir une sécurité complète en temps réel, des mécanismes de détection des menaces et des services de gestion de la posture de sécurité des Agents.

La plateforme Prisma® AIRS s’intègre parfaitement aux flux de travail des Agents afin d’assurer une sécurité de défense en profondeur couvrant :

  • Analyse des modèles et nomenclature logicielle (SBOM)
  • Gestion de la posture de sécurité des Agents
  • Équipe rouge IA et simulation de menaces
  • Pare-feux LLM en temps réel et des Agents pour l’interception de requêtes et la surveillance des appels d’outils
  • Gouvernance des interactions A2A (Agent-à-Agent) et MCP (Model Context Protocol)

Principales capacités

Évaluer et analyser les modèles d’IA
  • Assurez-vous que les modèles des sources ouvertes et des services gérés sont sûrs et sécurisés
  • Empêchez les logiciels malveillants d’entrer dans vos environnements
  • Empêchez l’exécution de code malveillant stocké dans le modèle d’IA
  • Sécurisez le modèle contre la falsification, les scripts malveillants et les attaques de désérialisation
Gérer la posture de l’application et de l’agent
  • Surveillez et corrigez continuellement votre posture de sécurité
  • Prévenez les autorisations excessives, l'exposition de données sensibles, ainsi que les mauvaises configurations de plateforme et d'accès
  • Assurez une utilisation sécuritaire et conforme des agents IA et des applications
Évaluez les menaces de l’IA de façon proactive grâce au Red teaming
  • Tests holistiques pour des types d’attaques prédéfinis
  • Rapports détaillés sur les attaques, en précisant l’extraction d’informations sensibles
  • Prévention des menaces en temps réel grâce à des recommandations
Sécurité à l’exécution et sécurité des agents IA
  • Au niveau du réseau via le pare-feu
  • Au niveau du code via les API et les SDK
  • Arrêter les attaques spécifiques aux agents IA telles que la manipulation de la mémoire, l'utilisation abusive d'outils, les attaques par hallucination, et plus encore.

Ce que nous offrons

Services alimentés par GenIA
Expérimentation des agents
  • Déployez des Agents dans des environnements isolés.
  • L'analyse des modèles et la surveillance passive aident à identifier les risques sans nuire aux performances. 
Laboratoires d’innovation dirigés par l’industrie
Agent pilote build
  • Créer des cas d’utilisation ciblés (p. ex., robots financiers) avec des garde-fous.
  • Appliquer le red teaming, des contrôles SBOM et le balisage des privilèges pour faire respecter les pratiques exemplaires. 
Services de modernisation des données
Lancez des agents de qualité production
  • Déployer les agents en production avec une gouvernance des agents et des garde-fous assurant la transparence de la performance des agents
  • Appliquer les pratiques de red teaming, les barrières SBOM et la limitation des privilèges pour faire respecter les meilleures pratiques. 
Faire fonctionner
Exploiter et optimiser
  • Surveiller la performance des agents pour détecter les écarts (par rapport à des indicateurs de performance clés spécifiques)
  • Effectuer des optimisations de coûts
  • Maintenir la résilience grâce à des exercices continus de red teaming et à la télémetrie sur les menaces, alimentant la XDR/SIEM de HCLTech pour une protection 24 × 7.
Offre unique
Offre unique

Nous offrons un atelier gratuit sur la sécurité de l’IA agentique animé par notre COE. Celui-ci peut être suivi par la sécurisation de 2 à 3 agents simples à l’aide d’une plateforme de sécurité à l’exécution de l’IA, et peut servir à démontrer une preuve de concept de détection de menaces en temps réel.

Nuage et écosystème Nuage Brochure HCLTech et Palo Alto Networks : Sécuriser l’IA agentique dès la conception