Agentic AI

Source : OWASP (via PRNewswire), Wilmington, Delaware — Le 10 décembre 2025, OWASP GenAI Security Project a annoncé la publication du « OWASP Top 10 for Agentic Applications », un référentiel axé sur les risques et mitigations propres aux systèmes d’IA agentiques autonomes. Ce Top 10 résulte de plus d’un an de travaux et d’une collaboration de plus de 100 chercheurs, praticiens, organisations utilisatrices et fournisseurs de technologies en cybersécurité et IA générative. Il fournit non seulement une liste de risques, mais aussi des ressources destinées aux praticiens, fondées sur des données et des retours du terrain. Le cadre a été évalué par un comité d’experts (Agentic Security Initiative Expert Review Board) comprenant des représentants d’organismes tels que le NIST, la Commission européenne et l’Alan Turing Institute. ...

Selon Horizon3.ai (blog Intelligence), cet article explique comment l’association d’IA agentique et de plateformes de pentest autonomes permet de passer d’une triage réactif des vulnérabilités (scanners/CVSS) à une remédiation pilotée par des preuves d’exploitation et vérifiée en continu. Le modèle FixOps met en place des boucles continues Find–Fix–Verify qui se concentrent sur la fermeture de chemins d’attaque prouvés, plutôt que sur l’inventaire volumineux de findings. L’objectif est de transformer les opérations de sécurité en réduction proactive du risque grâce à l’automatisation guidée par le contexte métier. ...