La sécurité des agents IA nécessite une défense à l’échelle du système : Google et Meta avertissent

Des chercheurs en sécurité de Google et Meta avertissent que les agents d’IA autonomes nécessitent des architectures défensives à l’échelle du système pour faire face aux risques de sécurité émergents. Les experts préviennent que les outils classiques de cybersécurité ne suffisent pas à eux seuls à se protéger contre les menaces portées par des agents d’IA capables de conserver de la mémoire, d’appeler des outils externes, de se coordonner avec d’autres agents et de fonctionner en continu sans supervision humaine directe. Cette inquiétude s’explique par le déploiement rapide en entreprise d’agents d’IA dans des flux de travail incluant les paiements, le service client, le codage, la cybersécurité et les opérations financières. Contrairement aux systèmes de type chatbot apparus plus tôt, l’IA agentique introduit des systèmes de mémoire persistante, l’exécution d’outils et des workflows autonomes qui créent de nouvelles surfaces d’attaque. Les échecs de sécurité dans ces systèmes interconnectés restent rarement isolés : des instructions compromises ou des entrées malveillantes peuvent se propager à travers plusieurs couches avant de devenir visibles de l’extérieur.

Security Gaps in AI Agent Systems

A survey of 116 AI-agent security papers identified major gaps in defenses against "cross-session" and "stack-propagating" threats, which are capable of moving across multiple layers of autonomous systems over time. The risk is particularly acute in financial services, where AI agents are increasingly deployed for payments, fraud monitoring, trading operations, and customer account management.

In a recent incident, Bankr, an AI-powered crypto trading assistant, disabled transactions on May 20 after identifying an attacker who had gained access to at least 14 wallets. Security experts speculated the bot could have been exploited by a hacker.

Keyrock reported that AI agents processed $73 million in crypto payments between 2025 and 2026, demonstrating the scale of autonomous AI deployment in financial workflows.

Researchers emphasize that agent security must be approached as a systems problem, treating the AI model powering the agent as an untrusted component. Security experts are proposing methods to intercept attacks as they move through interconnected AI-agent systems rather than relying solely on front-end filters or prompt moderation.

Google et Meta étendent les écosystèmes d’IA agentique

Google a récemment dévoilé Gemini Spark, un assistant d’IA toujours actif capable d’interagir avec les applications Workspace, les systèmes cloud et des plateformes tierces. L’entreprise intègre des agents d’IA plus profondément dans Chrome, Gmail, Search et les systèmes Android.

Meta prépare des assistants d’IA agentiques capables d’exécuter des tâches personnalisées sur ses plateformes sociales et de messagerie. Les experts en sécurité avertissent que des systèmes de plus en plus autonomes créent davantage d’opportunités de failles de sécurité et d’attaques malveillantes au sein de ces écosystèmes interconnectés.