CrowdStrike annonce de nouvelles capacités au sein de sa plateforme Falcon®, affirmant l’endpoint comme le point névralgique de la sécurité de l’IA. Ces innovations renforcent sa position de plateforme de référence en étendant la découverte des agents IA, la gouvernance et contrôle du shadow AI et la détection des menaces en temps réel depuis l’endpoint, là où l’IA s’exécute, vers l’ensemble des surfaces où les agents opèrent : SaaS, navigateurs et environnements cloud.
Sécuriser les agents IA au niveau de l’endpoint
Face à la montée en puissance de l’IA, l’endpoint devient l’épicentre de la sécurité. Les capteurs CrowdStrike détectent plus de 1 800 applications IA distinctes sur les équipements d’entreprise, représentant près de 160 millions d’instances uniques au sein de sa base clients.
Les agents IA exécutent des commandes, modifient des fichiers, accèdent à des données sensibles et déclenchent des workflows de manière autonome avec un comportement souvent indiscernable d’un usage légitime. Pour sécuriser ces points d’exécution, CrowdStrike propose :
- EDR AI Runtime Protection : visibilité en temps réel sur le comportement des applications IA au point d’exécution. Le capteur Falcon analyse commandes, scripts, activités sur les fichiers et connexions réseau. En cas d’activité suspecte, les équipes sécurité peuvent remonter jusqu’au processus source et intervenir immédiatement, notamment en isolant les endpoints compromis pour contenir la menace.
- Shadow AI Discovery for Endpoint : identification automatique des applications IA, agents, runtimes LLM, serveurs MCP et outils de développement actifs sur les endpoints, corrélée au contexte des assets et aux niveaux de privilèges afin de prioriser les risques sur les systèmes critiques.
- AIDR for Endpoint : extension de la protection au niveau des prompts pour les applications IA desktop (ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, O365 Copilot, GitHub Copilot et Cursor), avec inspection en temps réel, détection des attaques par injection et prévention des fuites de données.
Sécuriser les agents IA dans les environnements SaaS, navigateur et cloud
Les agents IA ne se limitent pas à l’endpoint : ils opèrent également dans les environnements SaaS, les workloads cloud et les pipelines IA, souvent avec des permissions élevées et peu adaptées à une gouvernance à la vitesse machine.
L’acquisition de Seraphic permet d’étendre la protection en temps réel au navigateur, là où l’activité agentique se développe rapidement. CrowdStrike sécurise ainsi les systèmes IA, les données et les agents sur l’ensemble des environnements avec :
- Shadow SaaS and AI Agent Discovery : visibilité sur les usages shadow SaaS et l’activité des agents IA – y compris leurs permissions et accès aux données – sur des plateformes comme Microsoft Copilot, Salesforce Agentforce, ChatGPT Enterprise ou OpenAI Enterprise GPT.
- AIDR for Copilot Studio Agents : déploiement de garde-fous runtime sur les agents Microsoft Copilot Studio, avec surveillance des prompts, des interactions avec les données et des comportements afin de détecter les attaques par injection et les violations des politiques de sécurité.
- Shadow AI Discovery for Cloud : visibilité unifiée au niveau des infrastructures et des applications pour identifier le shadow AI, les connexions LLM et MCP non gouvernées et les expositions de données sensibles, avec priorisation des actions de remédiation.
- AIDR for Cloud : protection des workloads IA en environnement conteneurisé, avec inspection en temps réel des services IA et détection des attaques par prompt, des fuites de données et des violations de politique.
- AI Data Flow Discovery for Cloud : visibilité en temps réel sur les flux de données sensibles au sein des services IA, avec identification des expositions et automatisation de la réponse via des workflows SOAR unifiés.
