L’adoption rapide de l’IA par les entreprises a entraîné une augmentation sans précédent des risques de sécurité dans le monde. Palo Alto Networks a publié son rapport annuel « State of Cloud Security Report 2025 », qui révèle que l’IA est en train de promouvoir une expansion massive de la surface d’attaque au cœur.
Alors que l’infrastructure cloud créée pour éloigner les avalanches de charges de travail de l’IA, elle est également devenue un objet critique : les 99 % des personnes interrogées ont affirmé avoir enregistré au moins une attaque contre les systèmes d’intelligence artificielle au cours de la dernière année.
En même temps, l’augmentation du «codage d’ambiance» assistée par l’IA génératrice et utilisée par 99% des personnes interrogées, est que le code est généré plus rapidement que les équipements de sécurité peuvent être révisés. Parmi les 52 % des équipes qui ont appliqué le code de forme sémantique, seuls les 18 % sont capables de corriger les vulnérabilités dans ce rythme, ce qui a déjà entraîné des risques sans qu’ils s’accumulent rapidement dans le cloud.
Selon Elad Koren, vice-président de la gestion des produits, Cortex : » Lorsque les organisations augmentent leurs inversions de manière intensive pour impulser leurs initiatives d’intelligence artificielle, elles ouvrent la porte à de nouveaux vecteurs d’attaque sophistiqués. Notre enquête confirme que les activités traditionnelles de sécurité à l’intérieur, il est insuffisant et dejan que les équipements de sécurité luttent contre la vitesse de la machine avec des outils fragmentés et des cycles de correction lents et manuels. Les équipements nécessitent plus que des panneaux de contrôle qui destaquen unos riesgos qui ne peuvent pas réduire tout cela avec une plate-forme. agentic-first qui abarque du code jusqu’au noyau et au SOC, pour qu’il puisse fonctionner, finalement, plus rapidement que l’adversaire ».
Les informations de Palo Alto Networks sont basées sur la recherche de plus de 2 800 directifs et professionnels de sécurité dans 10 pays du monde, y compris l’Europe. Et cela révèle aussi des changements critiques imppulsés par l’IA au cœur, entre les choses suivantes :
Nouvelles frontières du Riesgo au cœur
Les agents pivotent rapidement pour exploiter les capacités fondamentales du noyau, attaquent l’infrastructure des API, l’identité et le mouvement latéral en rouge, et desbordent les équipements de sécurité qui sont pour eux aux limites.
● Les attaques contre les API sont disparates de 41 % : l’IA génétique dépend en grande partie des API pour fonctionner et l’explosion en cours d’utilisation a amplifié de manière significative la surface de l’attaque, transformant les API en un point d’entrée principal pour des moyens sophistiqués.
● L’identité est encore en train de rendre le travail plus difficile : 53 % des personnes interrogées indiquent que les pratiques laxistes de gestion des identités et des accès (IAM) sont parmi les principaux objectifs, ce qui confirme que les contrôles d’accès sont insuffisants. il s’agit d’un vecteur principal pour le robot d’identification et l’exfiltration des données.
● Persistent les risques de mouvement latéral : les 28 % des encuestados indiquent que l’accès au rouge sans restrictions entre les charges de travail dans le noyau est une amenaza creciente, ce qui permet aux atacantes de pivoter librement entre les entreprises et de faire des compromis mineurs dans des incidents graves.
La nécessité croissante d’unifier les opérations cloud et la sécurité (SOC) : la complexité du multifournisseur et la prolifération des outils aggravent le risque et font que l’unification de la sécurité dans le noyau et le SOC est une nécessité stratégique.
Les équipes doivent être transformées avec une plate-forme agentique d’abord qui abarque du code jusqu’au noyau et au SOC
● La prolifération d’outils crée des points de sécurité : gérer un média de 17 outils de sécurité dans le noyau de cinq fournisseurs différents en termes de données fragmentées et de ruptures de contexte, ce qui ralentit la réponse aux incidents. En conséquence, les 97 % des personnes interrogées donnent la priorité à la consolidation de leur écosystème de sécurité dans le monde.
● Les silos ralentissent la résolution des incidents : les flux de travail déconnectés et les sources de données transmises entre les équipes de cloud et SOC freinent la remédiation, et 30 % des équipes tardent plus d’une journée à résoudre complètement un incident.
● Le noyau et le SOC doivent converger : le consensus est clair, car 89 % des organisations croient que la sécurité du noyau et des applications doivent être intégrées complètement au SOC pour être efficace.
L’information indique que, pour l’instant, les organisations ont besoin d’une solution intégrale d’extrême à extrême qui combine la réduction proactive du risque avec la réponse réactive aux incidents. Pour répondre à cette nécessité, Palo Alto Networks Cortex Cloud a unifié un chef de secteur CNAPP avec un CDR de premier niveau sur une plate-forme agentique d’abord qui a lancé le code au niveau du noyau et du SOC, pour assurer l’innovation dans le noyau à la vitesse de l’IA.
