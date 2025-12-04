Intelligence artificielle

IBM Bob : le « shift-left » pour une IA résiliente avec des principes axés sur la sécurité

En adoptant la philosophie « shift-left », IBM Bob intègre la sécurité dans les workflows de développement, contribuant ainsi à accélérer la modernisation, à réduire les coûts et à éliminer les frictions pour les développeurs et l’entreprise.

Publié le 4 décembre 2025
Un bureau rempli de personnes travaillant sur leurs ordinateurs
By Neelakantan Sundaresan

Dans le développement logiciel moderne, la sécurité est essentielle, mais reste souvent une considération secondaire. C’est là qu’intervient IBM Bob, notre IDE agentique, que nous avons présenté pour la première fois en octobre. Bob est conçu selon des principes axés sur la sécurité et comprend les intentions, les normes de référentiel et de sécurité d’une organisation. Il a été spécialement pensé pour être un partenaire de développement permettant un développement logiciel plus rapide et plus intelligent. Grâce à des workflows agentiques, une sécurité intégrée et une flexibilité de déploiement dédiée aux entreprises, Bob ne se contente pas d’automatiser les tâches ; il transforme l’ensemble du cycle de vie du développement logiciel.

Depuis que nous avons commencé à développer Bob, nous avons adopté la philosophie du « shift-left ». Bob intègre la sécurité dans les workflows de développement, contribuant ainsi à accélérer la modernisation, à réduire les coûts et à éliminer les frictions pour les développeurs et l’entreprise. 

À mesure que l’IA s’intègre dans les workflows de développement, elle ne se contente pas d’accélérer le codage ; elle transforme également le paysage de la sécurité. L’IA introduit de nouveaux risques tels que l’injection de prompt, le débridage et l’empoisonnement des données, tout en amplifiant les menaces plus générales qui pèsent sur les entreprises. Lorsque les IDE alimentés par l’IA et les workflows agentiques gèrent les versions, les identifiants et les déploiements, les pirates disposent de nouveaux points d’entrée. L’injection de prompt peut manipuler les sorties ou déclencher des commandes non sécurisées. Les débridages de modèles contournent les garde-fous, exposant ainsi des capacités cachées. 

L’empoisonnement des données peut corrompre silencieusement les jeux d’entraînement, influençant le comportement des modèles longtemps après leur déploiement. Les pare-feux et les scanners traditionnels ne peuvent pas détecter ces menaces basées sur le langage. Les entreprises ont besoin d’une sécurité tenant compte de l’IA intégrée aux outils de développement et aux pipelines CI/CD, afin de détecter et d’atténuer les menaces avant qu’elles n’atteignent l’environnement de production. 

Le « shift-left » dans le cycle de vie du développement logiciel

Pour faire face à ces nouveaux risques, IBM adopte une approche axée sur la sécurité, en proposant dans un premier temps Bob intégré à Palo Alto Networks Prisma AIRS, spécialement conçu pour sécuriser les systèmes d’IA. Cette approche consiste à utiliser le bon outil au bon moment, en intégrant la protection dès le début du cycle de vie et en s’adaptant au lieu où se déroule le développement, que ce soit dans l’IDE, lors des demandes d’extraction ou dans les workflows agentiques des pipelines CI/CD.  

Bob agit comme un partenaire développeur dans l’IDE et comme un agent dans les environnements collaboratifs, garantissant que les contrôles de sécurité s’exécutent en continu et en fonction du contexte. Cette approche automatise la détection, applique les politiques en temps quasi réel et valide le comportement de l’IA afin que les développeurs puissent créer en toute confiance sans sacrifier la vitesse ou la gouvernance.  

Principales caractéristiques :

  • Standardisation des prompts : intercepte et nettoie les prompts pour bloquer les tentatives d’injection. 
  • Analyse des données sensibles : détecte les données personnelles, le code source et d’autres données confidentielles dans les résultats des modèles. 
  • Application des politiques en temps quasi réel : applique la gouvernance à l’ensemble des appels de modèles et des API. 
  • Sécurité « shift-left » : intègre des contrôles dans les pipelines CI/CD afin que les vulnérabilités soient détectées dès l’écriture du code. 

Bob intègre également des tests de red teaming d’IA avant le déploiement. Ils génèrent des scores de risque mesurables et des conseils de résolution qui alimentent directement les backlogs des développeurs, rendant la sécurité opérationnelle et continue. 

Premiers pas avec Bob 

En intégrant la sécurité IA dès le début, Bob fait passer les entreprises d’une approche réactive de correction à une prévention proactive, aidant les développeurs à profiter de :

  • Une détection précoce des vulnérabilités et des erreurs de configuration
  • Une résolution plus rapide grâce à des suggestions automatisées et des corrections de code
  • Une validation continue à mesure que les modèles et les données évoluent

Alors que Bob atteint la maturité et au-delà, nous continuerons à le développer avec une approche de conception sécurisée, avec des intégrations de sécurité supplémentaires qui seront disponibles dans Bob au fil du temps. Bob reflète l’engagement d’IBM en faveur des pratiques de conception sécurisée, permettant aux organisations de se moderniser en toute confiance tout en protégeant les workflows de l’IA contre les menaces nouvelles et émergentes.

Pour en savoir plus sur Bob et l’intégration avec Palo Alto Networks Prisma AIRS, regardez la rediffusion de notre sommet technologique IBM et découvrez Bob

Neel Sundaresan

General Manager, Automation and AI

IBM