IBM dévoile un logiciel unifié de sécurité et de gouvernance de l’IA
Le 19 juin 2025, IBM a lancé de nouvelles capacités logicielles intégrant la sécurité et la gouvernance de l’IA, marquant ainsi ce qui est considéré comme la première solution unifiée de l’industrie pour gérer les risques associés à l’IA agentique.
Une solution intégrée
Les améliorations combinent watsonx.governance, une plateforme de gouvernance de l’IA de bout en bout d’IBM, avec Guardium AI Security, un outil conçu pour protéger les modèles d’IA, les données et leur utilisation.
Cette solution intégrée permet aux entreprises de gérer les risques de sécurité et de gouvernance associés aux cas d’utilisation de l’IA, tout en soutenant la conformité avec 12 cadres réglementaires, y compris la Loi sur l’IA de l’UE et la norme ISO 42001.
Déclaration d’un dirigeant d’IBM
Ritika Gunnar, directrice générale des données et de l’IA chez IBM, a déclaré : « Les agents IA sont sur le point de révolutionner la productivité des entreprises, mais les avantages mêmes de ces agents peuvent également présenter un défi. Lorsque ces systèmes autonomes ne sont pas correctement gouvernés ou sécurisés, ils peuvent avoir des conséquences graves. »
Collaboration avec AllTrue.ai
Grâce à un partenariat avec AllTrue.ai, Guardium AI Security détecte désormais les cas d’utilisation de l’IA dans les environnements cloud, les dépôts de code et les systèmes embarqués, offrant une visibilité dans les écosystèmes IA décentralisés. Les cas identifiés peuvent automatiquement initier des flux de travail de gouvernance via watsonx.governance.
Actualisations récentes de Guardium AI Security
Les mises à jour récentes de Guardium AI Security incluent le red teaming automatisé pour découvrir les vulnérabilités et les configurations incorrectes, ainsi que des politiques de sécurité personnalisées pour traiter des risques tels que l’injection de code et la fuite de données. Ces fonctionnalités sont désormais disponibles, avec une intégration complète prévue avec watsonx.governance plus tard cette année.
Importance de la sécurité de l’IA
Suja Viswesan, vice-présidente des produits de sécurité et d’exécution chez IBM, a souligné : « L’avenir de l’IA dépend de la manière dont nous la sécurisons aujourd’hui. Intégrer la sécurité dès le départ est essentiel pour protéger les données, soutenir les obligations de conformité et établir une confiance durable. »
Gestion du cycle de vie des agents IA
Watsonx.governance facilite désormais la gestion du cycle de vie des agents IA, de leur développement à leur déploiement, avec des nœuds d’évaluation surveillant des métriques telles que la pertinence des réponses et la fidélité au contexte pour identifier les problèmes de performance.
Capacités futures
Les futures capacités, prévues pour être publiées d’ici le 27 juin, incluent des évaluations des risques d’intégration des agents, des pistes de vérification et un catalogue d’outils agentiques.
Les Accélérateurs de conformité de watsonx.governance, disponibles dès maintenant en tant qu’option supplémentaire, fournissent des réglementations et des normes préchargées, telles que la Loi sur l’IA de l’UE, le SR 11-7 de la Réserve fédérale des États-Unis, la Loi locale 144 de la ville de New York, la norme ISO/IEC 42001 et le NIST AI RMF, permettant aux utilisateurs d’aligner les cas d’utilisation de l’IA avec les exigences de conformité mondiales.
Nouvelles offres de services de cybersécurité
IBM Consulting Cybersecurity Services introduit de nouvelles offres combinant des plateformes comme Guardium AI Security avec une expertise en IA pour soutenir les organisations dans leur transformation sécurisée de l’IA. Ces services couvrent la détection des vulnérabilités, les pratiques de sécurité intégrées dès la conception et les conseils réglementaires, s’appuyant sur le travail d’IBM avec des clients tels que Nationwide Building Society et e&.
Pour les utilisateurs d’AWS, watsonx.governance est désormais accessible sur les centres de données AWS en Inde, avec des capacités de surveillance des modèles améliorées.
Conclusion
Jennifer Glenn, directrice de la recherche au sein du groupe Sécurité et Confiance d’IDC, a conclu : « Unifier la gouvernance de l’IA avec la sécurité de l’IA donne aux organisations le contexte nécessaire pour identifier et prioriser les risques, ainsi que l’information pour communiquer clairement les conséquences de leur non-prise en charge. »
