Home AffairesTencent Cloud Security publie un cadre d’évaluation des risques d’intelligence artificielle pour aider les entreprises à construire des corps intelligents de confiance – It Home

Tencent Cloud Security publie un cadre d’évaluation des risques d’intelligence artificielle pour aider les entreprises à construire des corps intelligents de confiance – It Home

by Amélie Bernard

Publié le 30 septembre 2025 à 07h51. Face à la multiplication des risques liés à l’essor de l’intelligence artificielle, Tencent Cloud Security a dévoilé une nouvelle approche globale pour sécuriser les systèmes d’IA, incluant des outils innovants pour l’évaluation des risques et la protection en temps réel.

  • Tencent Cloud a identifié dix risques de sécurité majeurs pour les applications d’IA en entreprise.
  • L’entreprise a lancé un cadre d’évaluation et de contrôle des risques d’IA, couvrant l’ensemble du cycle de vie des applications.
  • De nouveaux produits, tels que AI-SPM, LLM-WAF et Tianyu, ont été présentés pour renforcer la sécurité des IA.

La rapide intégration de l’intelligence artificielle et des applications intelligentes dans les entreprises s’accompagne d’une augmentation des vulnérabilités et des menaces. Lors de la conférence Tencent Global Digital Ecology Conference Agent+Infra le 17 septembre 2025, Li Bin, de Tencent Cloud Security, a mis en lumière ces défis et a présenté une stratégie complète pour y répondre.

Selon Tencent Cloud, les risques les plus courants incluent les fuites d’informations sensibles via des assistants virtuels (avec un score de vulnérabilité pouvant atteindre 9,3 sur 10), les failles de sécurité dans la chaîne d’approvisionnement des composants open source (affectant environ 40 % des applications d’IA), les attaques par injection de contenu malveillant via des systèmes de tickets de support, et les vulnérabilités du protocole MCP (avec un score de 9,6), qui peuvent compromettre la sécurité du code généré par l’IA.

Pour contrer ces menaces, Tencent Cloud a développé un cadre d’évaluation des risques et de contrôle, divisé en six modules principaux : risque de gouvernance, sécurité des données, intégrité des modèles, sécurité des agents, sécurité des outils et des limites, et sécurité de l’infrastructure IA. Ce cadre comprend sept niveaux, 26 modules de contrôle et plus de 130 mesures de sécurité, offrant une approche systématique de la gouvernance de la sécurité.

L’approche de Tencent Cloud se concentre sur trois défis majeurs : la sécurité cognitive et comportementale (assurer que l’IA prend des décisions éclairées et sécurisées), les risques liés à l’écosystème et à la gouvernance (gérer la complexité et les vulnérabilités de la chaîne d’approvisionnement de l’IA), et les problèmes d’identité et d’exécution de confiance (garantir que les agents IA agissent de manière fiable et contrôlable).

Pour mettre en œuvre cette stratégie, Tencent Cloud a lancé plusieurs produits :

  • AI-SPM (AI-Security Posture Management) : une solution de gestion de la posture de sécurité pour la gouvernance et l’observabilité de la sécurité de l’IA, incluant l’IA-BOM (Bill of Materials) pour la gestion des vulnérabilités.
  • LLM-WAF (Large Language Model Web Application Firewall) : un pare-feu applicatif web pour les grands modèles de langage, offrant une protection complète contre les attaques et les fuites de données.
  • Tianyu Big Model Security Gateway : une passerelle de sécurité pour les grands modèles, assurant la gestion de l’identité, le contrôle d’accès et la sécurité de l’exécution des applications intelligentes.

En plus de ces produits, Tencent Cloud propose des services d’évaluation pré-déploiement et d’autres solutions pour assurer une protection de bout en bout tout au long du cycle de vie de l’IA. L’entreprise affirme que ce cadre a déjà été mis en œuvre avec succès dans ses propres systèmes d’IA.

Tencent Cloud ambitionne de construire un écosystème d’IA de confiance, en fournissant aux entreprises les outils et les connaissances nécessaires pour exploiter le potentiel de l’IA en toute sécurité.

Déclaration publicitaire : Les liens de redirection externe (y compris, non limités aux hyperliens, les codes QR, les mots de passe, etc.) contenus dans l’article sont utilisés pour transmettre plus d’informations et économiser le temps de sélection. Les résultats sont pour référence uniquement. Tous les articles de celui-ci chez eux comprennent cette déclaration.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.