Les équipes de sécurité des entreprises se tournent de plus en plus vers les plateformes de sécurité de l'inférence pour lutter contre une nouvelle vague d'attaques d'exécution pilotées par l'IA, car les mesures de sécurité traditionnelles peinent à suivre le rythme des menaces en évolution rapide. Ce changement intervient alors que les attaquants exploitent les vulnérabilités des agents d'IA opérant dans des environnements de production, où les temps d'évasion se mesurent en secondes, les fenêtres de correctifs en heures, et où les systèmes de sécurité conventionnels manquent de visibilité et de contrôle adéquats.

Selon le rapport mondial sur les menaces de CrowdStrike pour 2025, la vitesse à laquelle les attaquants passent de l'accès initial au mouvement latéral au sein d'un réseau a considérablement diminué, avec des temps d'évasion enregistrés aussi bas que 51 secondes. Cette vitesse rend difficile une réponse efficace des équipes de sécurité, car les attaquants peuvent souvent atteindre leurs objectifs avant même qu'une alerte ne soit déclenchée. Le même rapport a également révélé que 79 % des attaques détectées étaient exemptes de logiciels malveillants, ce qui indique une tendance croissante des adversaires à employer des techniques de clavier manuelles qui contournent les défenses traditionnelles des terminaux.

Le défi pour les responsables de la sécurité des systèmes d'information (RSSI) n'est plus seulement d'empêcher la rétro-ingénierie, mais de le faire dans un délai extrêmement comprimé. Mike Riemer, RSSI de terrain chez Ivanti, a souligné l'impact de l'IA sur la vitesse d'armement, en déclarant : "Les acteurs de la menace font de la rétro-ingénierie des correctifs en 72 heures. Si un client n'applique pas de correctif dans les 72 heures suivant sa publication, il est exposé à une exploitation. La vitesse a été considérablement améliorée par l'IA." Ce calendrier accéléré exerce une pression immense sur les entreprises, dont beaucoup dépendent encore de processus de correction manuels qui peuvent prendre des semaines, voire des mois, à être réalisés.

Les plateformes de sécurité de l'inférence offrent une solution potentielle en fournissant une surveillance et une protection en temps réel des applications d'IA. Ces plateformes analysent le comportement des modèles d'IA et détectent les anomalies qui peuvent indiquer une attaque. En identifiant et en bloquant les activités malveillantes lors de l'exécution, les plateformes de sécurité de l'inférence peuvent aider à prévenir les violations de données, le vol de propriété intellectuelle et d'autres incidents de sécurité.

Le déploiement de plateformes de sécurité de l'inférence représente un changement important dans le paysage de la sécurité, car les organisations reconnaissent la nécessité d'outils spécialisés pour protéger leurs actifs d'IA. Alors que l'IA continue de se généraliser dans les environnements d'entreprise, la demande pour ces plateformes devrait croître, stimulant ainsi l'innovation et le développement dans le domaine de la sécurité de l'IA. L'impact sur l'industrie devrait être substantiel, avec des investissements importants dans la recherche et le développement, ainsi que l'émergence de nouveaux fournisseurs et de nouvelles solutions.