L’OWASP a dévoilé en décembre 2025 son premier classement des dix principales vulnérabilités affectant les applications d’agents autonomes. Ces systèmes, capables de planifier, d’utiliser des outils et d’agir sans intervention humaine directe, diffèrent des chatbots ou copilotes classiques.
Cette initiative intervient alors que 88% des entreprises ont signalé des incidents de sécurité liés à ces agents au cours des douze derniers mois, selon une étude Gravitee. Seulement 21% d’entre elles disposent d’une visibilité en temps réel sur leurs activités, et 82% ignorent l’existence d’agents non autorisés dans leur environnement.
Ce recensement des risques vise à fournir un cadre pour identifier et atténuer les failles spécifiques à ces agents d’IA avancés. La prolifération de ces outils soulève des questions cruciales quant à leur gouvernance et leur sécurité.
Source : Reddit r/artificial