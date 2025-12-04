Dans le développement logiciel moderne, la sécurité est essentielle, mais reste souvent une considération secondaire. C’est là qu’intervient IBM Bob, notre IDE agentique, que nous avons présenté pour la première fois en octobre. Bob est conçu selon des principes axés sur la sécurité et comprend les intentions, les normes de référentiel et de sécurité d’une organisation. Il a été spécialement pensé pour être un partenaire de développement permettant un développement logiciel plus rapide et plus intelligent. Grâce à des workflows agentiques, une sécurité intégrée et une flexibilité de déploiement dédiée aux entreprises, Bob ne se contente pas d’automatiser les tâches ; il transforme l’ensemble du cycle de vie du développement logiciel.

Depuis que nous avons commencé à développer Bob, nous avons adopté la philosophie du « shift-left ». Bob intègre la sécurité dans les workflows de développement, contribuant ainsi à accélérer la modernisation, à réduire les coûts et à éliminer les frictions pour les développeurs et l’entreprise.

À mesure que l’IA s’intègre dans les workflows de développement, elle ne se contente pas d’accélérer le codage ; elle transforme également le paysage de la sécurité. L’IA introduit de nouveaux risques tels que l’injection de prompt, le débridage et l’empoisonnement des données, tout en amplifiant les menaces plus générales qui pèsent sur les entreprises. Lorsque les IDE alimentés par l’IA et les workflows agentiques gèrent les versions, les identifiants et les déploiements, les pirates disposent de nouveaux points d’entrée. L’injection de prompt peut manipuler les sorties ou déclencher des commandes non sécurisées. Les débridages de modèles contournent les garde-fous, exposant ainsi des capacités cachées.

L’empoisonnement des données peut corrompre silencieusement les jeux d’entraînement, influençant le comportement des modèles longtemps après leur déploiement. Les pare-feux et les scanners traditionnels ne peuvent pas détecter ces menaces basées sur le langage. Les entreprises ont besoin d’une sécurité tenant compte de l’IA intégrée aux outils de développement et aux pipelines CI/CD, afin de détecter et d’atténuer les menaces avant qu’elles n’atteignent l’environnement de production.