Expansion d’ArgusAI pour Gouverner le Risque AI en Entreprise
Une plateforme de sécurité, de gouvernance et de gestion des données a annoncé une expansion significative d’ArgusAI. Initialement lancée pour cartographier les systèmes d’IA et valider les garde-fous, ArgusAI gouverne désormais ce qui est défini comme la surface de risque AI en entreprise. Cela inclut l’ensemble de la chaîne d’exposition créée à travers trois composants clés : les agents d’IA déployés par les entreprises, les serveurs et connecteurs du Modèle de Contexte de Protocole (MCP) qui facilitent leur accès aux systèmes et données d’entreprise, ainsi que les données sensibles que ces systèmes peuvent récupérer et traiter.
Nouveaux Serveurs MCP
Dans le cadre de cette expansion, un nouveau serveur MCP a été lancé, permettant aux flux de travail d’IA en entreprise d’accéder directement au contexte de risque des données depuis un lac de métadonnées. L’IA introduit des modèles d’accès aux données non déterministes que les outils de sécurité traditionnels n’étaient pas conçus pour gouverner. Les organisations ont besoin d’une vue claire de la manière dont les systèmes d’IA interagissent avec les données d’entreprise pour gérer les risques émergents.
Problèmes de Sécurité
Selon les prévisions, une partie significative des violations de données d’entreprise sera attribuée à l’abus des agents d’IA d’ici 2028, alors que de nombreuses équipes de sécurité n’ont toujours pas de moyen systématique pour voir ce que leurs agents peuvent atteindre. Plus de la moitié des équipes de sécurité manquent de visibilité en temps réel sur leurs actifs de données sensibles. Sans une carte claire de l’exposition au risque AI, les équipes de sécurité ne peuvent pas limiter efficacement l’impact des violations potentielles.
Modèle d’Exposition Unifié
ArgusAI crée un modèle d’exposition unifié en cartographiant les agents, l’infrastructure, les droits d’accès et les données d’entreprise. Cela aide les organisations à comprendre et à contenir les risques générés par les systèmes d’IA. Le cœur de cette capacité est le Registre des Données (DBOM), un inventaire continuellement mis à jour de chaque actif de données connecté à un système d’IA, fournissant ainsi une base probante pour transformer la gouvernance de l’IA en intelligence vérifiable et auditable.
Découverte et Surveillance Continue
La découverte d’infrastructure MCP gère cet accès grâce à des capacités clés telles que la découverte automatisée de l’infrastructure MCP et la cartographie des expositions, la détection d’exposition des données sensibles, et la surveillance continue de la dérive des permissions. Cela permet aux équipes de sécurité de gérer proactivement la surface de risque AI avant que cela ne devienne un incident.
Conclusion
La gouvernance des systèmes d’IA est essentielle alors que les entreprises intègrent l’IA dans leurs workflows internes. Sans un contexte de risque des données autoritaire, l’automatisation pilotée par l’IA fonctionne sans une conscience complète de la localisation et des permissions des données sensibles. En rendant l’intelligence de gouvernance directement consommable, les organisations peuvent éviter des problèmes potentiels et assurer une prise de décision éclairée concernant l’accès et l’utilisation de leurs données sensibles.
