IBM Dévoile une Sécurité et une Gouvernance AI Unifiées pour les Systèmes Agentiques
Dans un monde où les entreprises intègrent de plus en plus des agents AI dans leurs opérations, IBM annonce la première solution logicielle de l’industrie visant à fusionner les équipes de sécurité AI et de gouvernance AI, offrant ainsi une vue unifiée du posture de risque des entreprises.
Les nouvelles capacités renforcent et intègrent watsonx.governance et Guardium AI Security, permettant aux clients de sécuriser leurs systèmes AI, y compris les agents, de manière responsable et à grande échelle. Watsonx.governance est l’outil de gouvernance AI de bout en bout d’IBM, tandis que Guardium AI Security est conçu pour protéger les modèles AI, les données et leur utilisation.
Intégration et Automatisation de la Sécurité AI Agentique
IBM améliore l’intégration de Guardium AI Security et de watsonx.governance, fournissant aux entreprises la première solution unifiée pour gérer les risques de sécurité et de gouvernance associés aux cas d’utilisation de l’AI. Cette intégration soutient les processus d’utilisateur pour valider les normes de conformité contre 12 cadres différents, y compris la Loi AI de l’UE et la norme ISO 42001.
IBM introduit également de nouvelles capacités à Guardium AI Security grâce à une collaboration avec AllTrue.ai, y compris la détection de nouveaux cas d’utilisation AI dans les environnements cloud, les dépôts de code et les systèmes embarqués, offrant ainsi une visibilité et une protection étendues dans un écosystème AI de plus en plus décentralisé. Une fois identifiés, Guardium AI Security peut automatiquement déclencher des flux de travail de gouvernance appropriés depuis watsonx.governance.
Les mises à jour récentes incluent le red teaming automatisé pour aider les entreprises à détecter et corriger les vulnérabilités et les erreurs de configuration à travers les cas d’utilisation de l’AI. Pour atténuer les risques tels que l’injection de code, l’exposition de données sensibles et les fuites de données, l’outil permet aux utilisateurs de définir des politiques de sécurité personnalisées qui analysent à la fois les invites d’entrée et de sortie.
Évaluation AI Agentique et Gouvernance du Cycle de Vie Améliorée
Watsonx.governance peut désormais surveiller et gérer les agents AI tout au long de leur cycle de vie, de leur développement à leur déploiement. Des nœuds d’évaluation peuvent être intégrés directement dans les agents, permettant aux utilisateurs de surveiller soigneusement des métriques telles que la pertinence des réponses, la pertinence du contexte et la fidélité, tout en aidant à identifier les causes profondes des performances médiocres.
Parmi les capacités futures prévues, on trouve l’évaluation des risques d’intégration des agents, les traces d’audit des agents et un catalogue d’outils agentiques, qui devraient être disponibles le 27 juin.
Capacités de Conformité Prêtes à l’Emploi
Watsonx.governance propose des Accélérateurs de Conformité qui fournissent des réglementations, normes et cadres préchargés sélectionnés de par le monde, permettant aux utilisateurs d’identifier les obligations pertinentes et de les mapper sur leurs propres cas d’utilisation de l’AI. Le contenu couvre des réglementations clés telles que la Loi AI de l’UE, le SR 11-7 de la Réserve fédérale des États-Unis, et la Loi locale 144 de la ville de New York, ainsi que des normes mondiales comme ISO/IEC 42001 et des cadres tels que le NIST AI RMF.
Expertise pour Évoluer AI de Manière Responsable
Pour aider les clients à évoluer AI de manière responsable, les Services de Cybersécurité de Conseil d’IBM introduisent un nouvel ensemble de services qui rassemble des plateformes de sécurité des données, comme Guardium AI Security, avec une technologie AI approfondie et un conseil en domaine. Ces nouveaux services accompagneront les organisations tout au long de leur parcours de transformation AI : de la découverte des déploiements AI et des vulnérabilités potentielles, à l’implémentation de pratiques sécurisées par conception à travers les couches AI, jusqu’aux conseils en gouvernance pour un paysage réglementaire en constante évolution.
Pour offrir aux clients d’AWS une valeur et une commodité accrues, watsonx.governance est désormais également disponible sur le centre de données AWS en Inde, avec des capacités de surveillance des modèles améliorées.
Les nouvelles capacités et intégrations d’aujourd’hui fournissent aux entreprises la gouvernance et la sécurité complètes nécessaires pour prospérer à l’ère AI agentique. Ces innovations s’inscrivent également dans la suite plus large des solutions AI d’IBM, conçues pour aider les entreprises à accélérer l’impact de l’AI générative, de manière responsable et sécurisée.
Les agents AI sont sur le point de révolutionner la productivité des entreprises, mais les avantages même de ces agents AI peuvent également présenter un défi. Lorsque ces systèmes autonomes ne sont pas correctement gouvernés ou sécurisés, ils peuvent entraîner de lourdes conséquences.
L’avenir de l’AI dépend de la manière dont nous la sécurisons aujourd’hui. Intégrer la sécurité dès le départ est essentiel pour protéger les données, soutenir les obligations de conformité et établir une confiance durable.
Un des plus grands défis pour les équipes de sécurité est de traduire les incidents et les violations de conformité en risques commerciaux quantifiables. L’adoption rapide de l’AI et de l’AI agentique amplifie ce problème. Unifier la gouvernance AI avec la sécurité AI donne aux organisations le contexte nécessaire pour identifier et prioriser les risques, ainsi que les informations pour communiquer clairement les conséquences de leur non-traitement.
