La sécurité des agents d'IA devient enfin sérieuse avec le mappeur de chaîne d'approvisionnement de Manifold

Manifold Security a lancé Manifest, une plateforme de renseignement de chaîne d'approvisionnement conçue pour mapper et analyser comment les composants d'agents d'IA interagissent entre eux et avec les systèmes externes. La plateforme aide les entreprises à comprendre les dépendances derrière le comportement des agents, incluant les connexions aux services externes—un angle mort critique alors que les compagnies se précipitent pour déployer des agents autonomes dans les environnements de production.

Ceci adresse un vrai problème qui bouillonnait sous la surface. Alors que les agents d'IA deviennent plus sophistiqués et commencent à appeler des API, accéder aux bases de données, et s'intégrer avec des services tiers, les modèles de sécurité traditionnels s'effondrent. Vous ne pouvez pas juste scanner un conteneur Docker pis dire que c'est sécurisé quand votre agent pourrait dynamiquement se connecter à des douzaines de services externes basé sur les prompts des usagers. La surface d'attaque de la chaîne d'approvisionnement explose quand les agents commencent à décider de façon autonome quels outils utiliser.

Le timing s'aligne avec des efforts d'infrastructure plus larges autour de la sécurité des agents. Des projets comme nono (du créateur de Sigstore) bâtissent des bacs à sable basés sur les capacités spécifiquement pour les agents d'IA, tandis que le GenAI Security Project d'OWASP étend les cadres pour la sécurité de l'IA agentique. Ce sont pas des efforts isolés—c'est des réponses au même défi fondamental : la sécurité d'application traditionnelle fonctionne pas quand votre « application » peut se réécrire pis appeler des services externes arbitraires.

Pour les développeurs qui bâtissent des systèmes d'agents, ça veut dire que la sécurité peut plus être une réflexion après coup. Si vous intégrez des agents dans des workflows de production, vous avez besoin de visibilité sur ce à quoi ils se connectent vraiment et quand. L'alternative, c'est de déployer des boîtes noires dans votre infrastructure pis espérer pour le mieux—ce qui est exactement comment les attaques de chaîne d'approvisionnement réussissent.