À mesure que l’intelligence artificielle stimule des changements significatifs dans la productivité au travail, elle a également créé une nouvelle zone de vulnérabilité au niveau des dispositifs finaux. Les agents et outils d’IA, désignés sous le nom d’« Endpoint Agéntico », disposent d’un accès étendu à des informations sensibles, de permissions pratiquement illimitées et de la capacité d’exécuter diverses actions, ce qui leur permet de contourner les mécanismes de sécurité traditionnels.
Pour réduire cette vulnérabilité, Palo Alto Networks a annoncé l’acquisition de Koi, une entreprise spécialisée dans la sécurité de l’Endpoint Agéntico. Cette opération vise à offrir aux organisations une visibilité accrue et une protection renforcée de l’écosystème d’IA native qui façonne l’environnement de travail d’aujourd’hui.
La nouvelle priorité : la sécurité de l’Endpoint Agéntico
La sécurité traditionnelle a été conçue pour arrêter les fichiers malveillants, mais les agents et outils d’IA modernes peuvent lire, écrire et déplacer des données de manière active. Les attaquants exploitent des vulnérabilités dans des frameworks d’agents — allant de l’absence d’authentification à l’exécution de code à distance via API — tout en usurpant l’identité des agents et en volant des identifiants pour transformer l’automatisation fiable en arme. La surface d’attaque des endpoints évolue également au-delà des exécutables classiques, avec des extensions, des plugins, des paquets, des scripts et des artefacts issus de modèles qui façonnent de plus en plus le comportement des dispositifs en dehors de la supervision centralisée.
Les agents accélèrent et opérationnalisent cette transition, multipliant le risque à une vitesse fulgurante. Ce changement rapide a créé un nouveau point aveugle critique dans les approches traditionnelles de sécurité, nécessitant une nouvelle catégorie de protection : la Sécurité de l’Endpoint Agéntico.
Après la finalisation de l’acquisition, la Sécurité de l’Endpoint Agéntico de Koi sera intégrée à Prisma AIRS™ de Palo Alto Networks, sa principale plateforme de sécurité en intelligence artificielle. Cette intégration élargira la couverture dans les opérations critiques pilotées par l’IA. Par ailleurs, elle renforcera la solution de sécurité pour endpoints Cortex XDR®, en offrant une visibilité significative sur la surface d’attaque IA, afin d’améliorer la politique de sécurité et la prévention contre les malwares. Cela garantira la disponibilité de ces capacités essentielles pour les clients, leur permettant de déployer des outils agéntico confiants.
Lee Klarich, Chief Product & Technology Officer de Palo Alto Networks
« Les agents et outils d’IA sont les insiders par excellence. Ils ont un accès total à vos systèmes et données, tout en opérant en dehors de toute surveillance de sécurité conventionnelle. Avec cette acquisition de Koi, nous comblerons cette lacune et établirons une nouvelle norme en matière de sécurité des endpoints. Nous fournirons à nos clients la visibilité et le contrôle nécessaires pour exploiter en toute sécurité le pouvoir de l’IA, en veillant à ce que chaque agent, plugin et script soient gouvernés, vérifiés et sécurisés. »
Amit Assaraf, CEO et cofondateur de Koi
« Nous avons fondé Koi pour protéger la prochaine frontière du risque. Dans un monde où l’agentique passe avant tout, les solutions traditionnelles sont aveugles. S’allier avec Palo Alto Networks nous permettra de faire évoluer notre technologie vers les plus grandes organisations du monde, en proposant une protection qui garantit que le travail sur les endpoints modernes natifs de l’IA soit conçu pour être sécurisé dès la conception. »
