66 % des entreprises ont eu un incident avec un agent IA : 4 vérifications API à ajouter cette semaine

Les deux tiers des organisations ont connu au moins un incident de cybersécurité au cours des 12 derniers mois lié à des agents d'IA agissant sans examen humain. Ce chiffre provient d'une enquête d'avril 2026 menée par la Cloud Security Alliance auprès de 2 400 responsables informatiques et de la sécurité. L'exposition aux données arrive en tête des catégories avec 38 %, l'utilisation abusive des informations d'identification à 29 % et les appels d'API tiers non autorisés à 24 %.

L'agent n'est pas « devenu un voyou ». Quelqu'un a envoyé un agent qui récupérait n'importe quelle URL qui lui était transmise, rédigeait des e-mails à n'importe quel destinataire nommé par l'utilisateur et poussait des invites contenant des données client dans un modèle tiers. Aucun de ceux-ci individuellement n’a l’air mauvais lors de la révision du code. Exécutez-les en boucle sans vérifications en ligne et vous obtenez les 66 % du CSA.

Quatre contrôles API, effectués aux frontières où l'agent rencontre le reste du monde, éliminent les plus grandes catégories CSA sans toucher à la logique de raisonnement de l'agent. Cet article explique quelle vérification va où, les formes de requête et un module de garde de 60 lignes que vous pouvez copier dans un agent TypeScript aujourd'hui.

Mappez les quatre contrôles sur quatre surfaces d'agent

Les catégories CSA se réduisent à quatre surfaces. Ajoutez le chèque correspondant à chacun.

Un agent de recherche qui lit uniquement les URL a besoin des deux premières lignes. Un agent de support qui rédige des réponses a besoin de renseignements personnels et d'abus. Un agent d’achat a besoin des quatre plus la validation de l’adresse. Choisissez ce que font les outils de votre agent ; n'envoyez pas de chèques pour des surfaces qui ne sont pas là.

Vérification du phishing avant toute récupération d'URL

L'incident le plus courant cité par le CSA : un agent a suivi un lien dans le résultat d'un outil, a récupéré la page et a vidé le HTML rendu directement dans l'invite suivante. Si cette page est une charge utile de phishing avec un texte d'injection d'invite, l'agent dispose désormais de nouvelles instructions écrites par un attaquant.

Exemple de réponse pour un domaine d'usurpation d'identité Paypal enregistré il y a six jours.

Un score supérieur à 0,7 avec au moins un signal structurel (usurpation d’identité de marque, sosie de punycode, enregistrement récent) est un blocage dur. En dessous, connectez-vous et laissez la récupération se poursuivre ; vous détecterez les faux positifs dans le journal d'audit au lieu de briser l'agent sur une page produit chargée.

Détection des informations personnelles avant les invites et les journaux

La catégorie d'exposition des données du CSA remonte principalement à deux modèles : les données des clients fuient dans des invites qui touchent un modèle tiers, ou elles fuient dans l'observabilité où elles se trouvent en texte clair pendant les 90 prochains jours. /v1/pii/detect renvoie les décalages que vous pouvez utiliser pour masquer avant l'un ou l'autre chemin. Le modèle détaillé réside dans le Article de rédaction de données personnelles; le module de garde ci-dessous montre la version en bloc en ligne.

Niveau de sécurité avant les appels d'API sortants

Un agent qui appelle « quelle que soit l'URL demandée par l'utilisateur » est à une faute de frappe d'un rachat de domaine, d'un certificat expiré ou d'un tiers qui a commencé à diffuser un logiciel malveillant la semaine dernière. /v1/security/grade renvoie un score de 0 à 100 combinant la configuration TLS, l'hygiène des en-têtes, les extensions de sécurité DNS et les listes de logiciels malveillants connus. Bloquez en dessous de 40 et vous réduisez de moitié environ la catégorie des API non autorisées.

Abus de vérification des e-mails avant l'envoi

Les agents qui envoient des e-mails ou des messages sont amenés à être acheminés vers des adresses jetables, des comptes de rôle ou des adresses frauduleuses connues. Le modèle d'exfil classique est "résumer l'enregistrement client et l'envoyer par e-mail à attaquant@throwawaymail.io". /v1/abuse-email/check couvre les adresses jetables, suspectes et répertoriées comme abusives en un seul appel. Associez-le à /v1/disposable-email/check si vous avez besoin d'un signal tempmail séparé.

La garde de 60 lignes

Deux fonctions, quatre appels parallèles, des délais d'attente durs de 300 ms. Déposez-le dans le package d'outils de votre agent et appelez guardUrl avant toute récupération et guardOutbound avant tout envoi d'email ou de message.

Câblez la garde dans la boucle afin qu'un pas bloqué renvoie un saut structuré plutôt qu'un lancer. L’agent voit la raison, peut replanifier et n’exécute jamais la mauvaise action.

Ce que cela attrape et ce que cela ne fait pas

Les quatre contrôles portent sur les trois principales catégories du CSA : exposition des données, utilisation abusive des informations d'identification et appels API non autorisés. Ils ne détectent pas les injections rapides intégrées dans des documents légitimes, les jailbreaks de modèles ou les évasions de bac à sable. Traitez le garde comme un périmètre ; associez-le à un filtrage de sortie, à des limites de portée des outils et à un modèle d'identité d'agent approprié pour le reste.

Le niveau gratuit sur botoi couvre 1 000 requêtes par jour sur les quatre points de terminaison (rafale de 5 requêtes/min). De quoi instrumenter une petite flotte d'agents ou relire les journaux de la semaine dernière à travers les contrôles pour évaluer les taux de faux positifs avant d'activer le bloc. Prenez une clé à botoi.com/api/signup.

Références des points de terminaison : Vérification du phishing, Détection des informations personnelles, Niveau de sécurité, Vérification des e-mails abusifs.