Wiz
Tous les articles

Qu’est-ce que l’AI-SPM ? [Gestion de la posture de sécurité AI]

Shaked Rotlevi
Télécharger la fiche sécurité Azure OpenAIVoir démo 12 min

Qu’est-ce que l’AI-SPM ?

L’AI-SPM (AI security posture management) est un nouveau composant essentiel de la cybersécurité d’entreprise qui sécurise l’IA modèles, pipelines, données et services. En bref, AI-SPM aide les organisations à intégrer l’IA en toute sécurité dans leurs environnements cloud.

Selon notre État de l’IA dans le cloud 2024 rapport plus de 70 % des entreprises utilisent des services d’IA gérés tels que les services Azure AI, Azure OpenAI Service, Azure ML studio, Amazon SageMaker et Vertex AI de Google Cloud. En outre, environ 53 % des entreprises utilisent des kits de développement logiciel (SDK) OpenAI ou Azure OpenAI, et d’autres utilisent des SDK tels que Transformers de Hugging Face, XGBoost, LangChain, Vertex AI SDK, Streamlit et tiktoken.

Get an AI-SPM Sample Assessment

Take a peek behind the curtain to see what insights you’ll gain from Wiz AI Security Posture Management (AI-SPM) capabilities.

Les services d’IA et les SDK sont sensibles aux risques et menaces de sécurité critiques, ce qui fait de l’AI-SPM le besoin de l’heure. McKinsey rapporte que l’adoption de l’IA générative (GenAI) peut ajouter jusqu’à 4,4 billions de dollars à l’économie mondiale, faisant de l’IA une nécessité stratégique pour la plupart des entreprises. Cependant, 91 % des entreprises de taille moyenne ne se sentent pas préparées à adopter l’IA de manière responsable. 

En raison de ces tendances, les lacunes de la couverture de l’IA dans les solutions de cybersécurité traditionnelles et de sécurité cloud sont plus flagrantes que jamais. Adopter l’IA sans Solution de sécurité IA peut perturber même les entreprises les plus résilientes. La seule façon pour les entreprises d’adopter en toute sécurité et efficacement les technologies d’IA est de mettre en service une solution de sécurité d’IA radicale et robuste. Examinons de plus près AI-SPM. 

Pourquoi l’AI-SPM est-il nécessaire ?

Comme nous l’avons vu, la prolifération de GenAI et de ses intégrations avec les infrastructures critiques introduit une pléthore de risques de sécurité qui échappent à la visibilité et aux capacités de la plupart des plateformes de sécurité.

Selon Gartner, les quatre plus grands risques de GenAI comprennent :

  1. Confidentialité et sécurité des données : Pour fonctionner avec précision et efficacité, les applications d’IA nécessitent l’accès à de grands volumes d’ensembles de données spécifiques à un domaine. Les acteurs de la menace peuvent cibler ces outils, bases de données et interfaces de programmation d’applications (API) GenAI pour exfiltrer des données propriétaires sensibles. De plus, la négligence interne et les erreurs de configuration cachées peuvent exposer les données de l’IA à l’insu de l’entreprise.

  2. Efficacité d’attaque améliorée : Malheureusement pour les entreprises, les cybercriminels adoptent également les applications GenAI pour faire évoluer et automatiser leurs attaques. Cyberattaques alimentées par l’IA telles que les logiciels malveillants intelligents, les attaques par inférence, le jailbreak, injection rapideet l’empoisonnement des modèles sont de plus en plus courants, et les entreprises peuvent s’attendre à des attaques incessantes sur leur infrastructure d’IA.

  3. Désinformation: Le simple fait d’adopter GenAI et les grands modèles de langage (LLM)'t garantir des avantages mesurables. Le succès des applications GenAI dépend de la qualité du résultat. L’adoption de l’IA introduit un risque d’hallucinations de l’IA, c’est-à-dire lorsque les applications d’IA inventent des informations en raison de données d’entraînement insuffisantes. Et si les acteurs malveillants manipulent ou corrompent les données d’entraînement, les applications GenAI peuvent produire des informations erronées ou dangereuses.

  4. Risques de fraude et d’identité : Grâce aux capacités de l’IA, les acteurs malveillants peuvent désormais créer des deepfakes et de fausses données biométriques pour accéder à l’infrastructure et aux applications d’IA d’une entreprise. Grâce à la fausse biométrie, les cybercriminels peuvent facilement infiltrer les SDK et les API GenAI pour intensifier les attaques, exfiltrer des données ou s’implanter davantage dans les environnements cloud des entreprises.

N’importe lequel des risques ci-dessus peut entraîner des violations de données, des violations de conformité, des atteintes à la réputation et des revers financiers majeurs. Pour comprendre l’ampleur des dommages que posent les risques liés à l’IA, jetez un coup d’œil à notre recherche sur la façon dont la recherche sur l’IA de Microsoft a accidentellement exposé 38 To de données. 

Wiz Research’s discovery of the large-scale repercussions caused by a single misconfigured token

Dans un autre exemple des risques d’IA puissants, les équipes de sécurité ont trouvé plus de 100 modèles d’IA malveillants sur Hugging Face, une plateforme d’apprentissage automatique (ML). Bien que certains de ces modèles transportant des charges utiles malveillantes aient pu être des expériences de recherche en sécurité, leur disponibilité publique met les entreprises en danger.

La conclusion? L’adoption d’AI-SPM n’est pas négociable. Les entreprises ont besoin d’une solution complète de sécurité de l’IA pour garantir une gestion proactive des risques, une visibilité et une découvrabilité sur l’ensemble de leur pile d’IA. L’incapacité à sécuriser les modèles d’IA peut annuler tous les avantages de l’adoption de l’IA, voire démanteler complètement les écosystèmes informatiques d’une entreprise.

Wiz'Rapport sur l’état de l’IA dans le cloud 2025 a constaté que 85 % des organisations utilisent une forme d’IA, 74 % utilisent des services d’IA gérés. Toutefois l’essor des modèles d’IA auto-hébergés comme DeepSeek a introduit de nouveaux risques, comme l’exposition des données et l’accès non autorisé. Les solutions AI-SPM sont essentielles pour gagner en visibilité sur ces risques et garantir une adoption sécurisée de l’IA.

Are You Ready for Secure AI?

Learn what leading teams are doing today to reduce AI threats tomorrow.

Principales caractéristiques et capacités d’AI-SPM

Dans cette section, nous allons explorer les principales caractéristiques et capacités d’une solution AI-SPM robuste.

Source: Survey results from the Wiz AI Readiness Report

Gestion des stocks par l’IA

Example AI inventory dashboard

Les solutions AI-SPM peuvent inventorier de manière exhaustive tous les services et ressources d’IA d’une entreprise, ce qui aide les équipes de sécurité du cloud à comprendre quels actifs d’IA leur entreprise gère et les risques de sécurité correspondants à chaque actif. L’inventaire des ressources d’IA offre également une visibilité et une découvrabilité améliorées.

Visibilité sur l’ensemble de la pile

Example of the visibility an AI-SPM tool should offer

Quels que soient les services, technologies et SDK d’IA auto-hébergés ou gérés que vous utilisez, une solution AI-SPM doit garantir une visibilité complète. Idéalement, votre solution AI-SPM doit garantir une visibilité sans avoir besoin d’agents. (Une approche sans agent de la sécurité de l’IA est importante, car elle permet une couverture complète sans compromettre les performances.) 

Sécurité des données de formation

Des données d’entraînement de haute qualité sont cruciales pour les performances et la précision des applications d’IA. Par conséquent, les solutions AI-SPM doivent étendre les capacités de sécurité des données existantes pour inclure les données d’entraînement de l’IA. Il est tout aussi crucial qu’un AI-SPM ait la capacité de traiter les chemins d’attaque qui mènent aux données d’entraînement et de remédier aux données d’entraînement exposées ou empoisonnées.

Example detection of a fine-tuned model trained on a dataset containing secret data that grants permissions to an AWS IAM user

Exemple concret : Des chercheurs de Microsoft, de l’Université de Californie et de l’Université de Virginie ont conçu et mis en œuvre une attaque d’empoisonnement de l’IA appelée Casse-tête de cheval de Troie. L’attaque Trojan Puzzle comprenait la formation d’assistants d’IA pour générer du code malveillant, et il ne fait aucun doute que les cybercriminels conçoivent des armes similaires à utiliser contre les applications et l’infrastructure GenAI des entreprises.

Analyse des chemins d'attaque

An illustration of Wiz’s DSPM for AI capabilities

En analysant les modèles et les pipelines d’IA dans les contextes métier, cloud et de charge de travail, une solution AI-SPM optimale fournit une vue complète des chemins d’attaque au sein des environnements d’IA. Les meilleures solutions AI-SPM s’attaquent aux chemins d’attaque à un stade précoce, et non après qu’ils se soient transformés en risques de sécurité d’IA à grande échelle. Pour identifier et analyser les chemins d’attaque de manière plus complète et plus précise, les solutions AI-SPM doivent également inclure Analyse du modèle d’IA.

Règles de configuration AI intégrées

Les solutions AI-SPM doivent permettre aux entreprises d’établir des bases de référence et des contrôles fondamentaux en matière de sécurité de l’IA. En croisant les règles de configuration de l’IA d’une entreprise avec les services d’IA en temps réel, une solution AI-SPM peut détecter de manière proactive les erreurs de configuration telles que les adresses IP et les points de terminaison exposés.

Outils pour les développeurs et les data scientists

Les solutions AI-SPM doivent être adaptées aux développeurs. C’est pourquoi la capacité à trier les risques de sécurité de l’IA est l’une des capacités les plus importantes qu’un outil AI-SPM puisse offrir, en particulier pour les développeurs et les scientifiques des données. En proposant le triage des risques, une solution AI-SPM garantit que les développeurs et les scientifiques des données disposent d’une vue contextualisée et hiérarchisée des risques au sein du pipeline de risques.

Académie Wiz

Outils de sécurité de l’IA : la boîte à outils open-source

En savoir plus

Parmi les autres fonctionnalités et outils conviviaux pour les développeurs, citons les flux de travail basés sur les projets et les contrôles d’accès basés sur les rôles (RBAC), qui permettent à la solution AI-SPM d’acheminer les vulnérabilités de sécurité et les alertes vers les équipes concernées. Les alertes sont essentielles : les alertes opportunes facilitent la résolution rapide et proactive des problèmes de sécurité liés à l’IA. Un autre avantage de l’IA-SPM consiste à fournir aux équipes une vue personnalisée et hiérarchisée des vulnérabilités dans leurs projets intégrant l’IA. Cela peut favoriser une culture de sécurité axée sur la clarté et la responsabilité.

Détection d’utilisation abusive du pipeline AI 

Example detection of an EC2 instance that is hosting PyTorch models that would execute malicious code if loaded

En plus d’élaguer de manière proactive la surface d’attaque de l’IA et de minimiser les risques, les solutions AI-SPM peuvent détecter si les acteurs malveillants détournent le pipeline d’IA d’une entreprise ou si un utilisateur, interne ou externe, utilise à mauvais escient un modèle d’IA. En fournissant des règles de détection des menaces personnalisables à appliquer dans les services et les pipelines d’IA, AI-SPM couvre tous les scénarios d’utilisation abusive potentiels.

Gen AI Security Best Practices [Cheat Sheet]

This cheat sheet provides a practical overview of the 7 best practices you can adopt to start fortifying your organization’s GenAI security posture.

Get the Guide

DSPM vs. CSPM vs. ASPM vs. AI-SPM

Dans cette section, nous allons mettre en évidence trois solutions de sécurité essentielles qui sont similaires à AI-SPM et expliquer comment et pourquoi AI-SPM peut compléter une pile de cybersécurité.

Un DSPM (gestion de la posture de sécurité des données) protège les données d’entreprise, y compris les données PII, PHI, PCI et les secrets, sur des compartiments publics et privés, des fonctions sans serveur, des serveurs de bases de données hébergés, des bases de données SQL gérées dans le cloud et d’autres plates-formes critiques.

Un CSPM (gestion de la posture de sécurité du cloud) La solution offre une visibilité, un contexte et des capacités de remédiation pour hiérarchiser et traiter les erreurs de configuration du cloud en temps réel.

Un ASPM (gestion de la posture de sécurité des applications) fournit un ensemble holistique d’outils et de fonctionnalités pour sécuriser les applications personnalisées ainsi que l’intégralité du cycle de vie du développement logiciel (SDLC).

Comme souligné dans les sections précédentes, une solution AI-SPM fournit des capacités de sécurité dédiées aux menaces et aux risques de sécurité uniques de l’IA. AI-SPM comble la lacune critique de bon nombre de ces autres solutions de sécurité : la capacité à sécuriser de manière exhaustive les modèles et les actifs d’IA. Par exemple, AI-SPM étend la visibilité DSPM sur les données d’entraînement de l’IA, protège les modèles GenAI basés sur le cloud avec des techniques telles que Isolation du locataireet aborde les risques d’IA uniques dans les SDLC que les applications ASPM traditionnelles n’auraient peut-être pas abordés.

L’AI-SPM répond à des risques de sécurité qu’aucune autre solution n’aborde de manière exhaustive. Dans le paysage contemporain des menaces, aucune solution de cybersécurité n’est complète sans un composant AI-SPM puissant et holistique. Si les entreprises veulent accélérer leur adoption de l’IA et échapper au déluge de menaces de sécurité liées à l’IA, elles doivent mettre en service une solution AI-SPM de pointe.

Wiz'à l’égard de l’AI-SPM

Pour acquérir une compréhension approfondie des services et des risques d’IA dans vos environnements, vous avez besoin d’une solution AI-SPM de classe mondiale. En matière d’AI-SPM, Wiz est un pionnier. Wiz a été le premier à inventer le terme AI-SPM et à intégrer les capacités AI-SPM dans sa solution CNAPP. En choisissant la solution AI-SPM de Wiz, vous savez que vous bénéficiez d’une technologie de pointe.

Les solutions AI-SPM de Wiz offrent une visibilité complète sur les pipelines d’IA, les erreurs de configuration, les données et les chemins d’attaque. Grâce à la protection de Wiz, vous pouvez adopter des services et des technologies d’IA pour vos applications critiques sans craindre de complications internes ou externes en matière de sécurité de l’IA.

Watch 12-min Wiz Demo: Cloud Risk Meets AI Awareness

See how Wiz secures cloud environments—covering everything from misconfigs and identity risks to protecting sensitive AI training data.

Watch demo now

Orange construit de nombreux services d’IA générative à l’aide d’OpenAI. La prise en charge d’Azure OpenAI Service par Wiz nous offre une visibilité considérablement améliorée sur nos pipelines d’IA et nous permet d’identifier et d’atténuer de manière proactive les risques auxquels sont confrontées nos équipes de développement d’IA.

Wiz est également un membre fondateur de la Coalition pour une IA sécurisée (CoSAI), une initiative open source conçue pour donner à tous les praticiens et développeurs les meilleures pratiques et les outils dont ils ont besoin pour créer des systèmes d’IA sécurisés dès la conception.

Vous cherchez à définir les tendances de l’IA tout comme Wiz ? Tout ce dont vous avez besoin, c’est d’un haut de gamme La solution AI-SPM, et Wiz a ce qu’il vous faut. Obtenir une démo maintenant pour voir comment nos capacités AI-SPM peuvent vous aider à renforcer et à sécuriser tout ce qui concerne l’IA.

AI Security Posture Assessment Sample Report

Take a peek behind the curtain to see what insights you’ll gain from Wiz AI Security Posture Management (AI-SPM) capabilities. In this Sample Assessment Report, you’ll get a view inside Wiz AI-SPM including the types of AI risks AI-SPM detects.