Tenable avertit : le boom de l'adoption de l'IA crée un vide de gouvernance et de nouveaux vecteurs d'attaque

Résumé

Les entreprises adoptent rapidement l'IA, mais les mesures de sécurité ne suivent pas le rythme, créant un important vide de gouvernance. Cette déconnexion, soulignée par Tenable lors d'une récente conférence d'UBS, expose les entreprises à de nouvelles cybermenaces complexes, y compris les identités "IA fantômes".

1. Adoption généralisée, surveillance à la traîne : Un rapport de 2025 révèle que 83 % des organisations utilisent l'IA quotidiennement, mais seulement 13 % ont une forte visibilité sur la façon dont l'IA gère les données sensibles, et à peine 7 % ont une équipe de gouvernance de l'IA dédiée.
2. Le risque d'« identité fantôme » : Les systèmes d'IA fonctionnent de plus en plus comme des utilisateurs non humains non gouvernés. Le rapport IBM sur le coût d'une violation de données a révélé que les incidents impliquant des IA fantômes ajoutaient en moyenne 670 000 $ aux coûts des violations.
3. Nouvelles menaces tangibles : Une vulnérabilité récemment corrigée dans le CLI de Codex d'OpenAI (CVE-2025-61260) démontre comment les outils d'IA peuvent être exploités pour créer des portes dérobées de chaîne d'approvisionnement persistantes et furtives.