Sécurité et gouvernance de l’IA agentique

Rversion finale: Australia

Mis à jour 23 avr. 2026

2 minutes de lecture

Now Assist Les agents IA opèrent en toute sécurité dans les limites que vous définissez. Les contrôles à plusieurs niveaux déterminent qui peut appeler chaque agent, à quelles données il peut accéder, comment les interactions sont surveillées et comment votre organisation conserve la surveillance.

Le déploiement d’agents IA introduit des considérations de sécurité qui vont au-delà du renforcement standard de la plateforme. Les agents agissent de manière autonome, appellent des outils, accèdent aux données et prennent des décisions au nom des utilisateurs. Cela nécessite des contrôles à chaque couche : qui peut appeler un agent, à quoi il peut accéder une fois en cours d’exécution, comment ses actions sont journalisées et ce qui détecte les comportements nuisibles ou involontaires au moment de l’exécution.

Now Assist est construit sur le ServiceNow AI Platform modèle de sécurité. Les agents IA sont soumis à la même application d’ACL, aux mêmes contrôles d’accès basés sur les rôles et à la même séparation de domaine qui régissent toutes les activités de la plateforme. Les contrôles de ces sections étendent cette base avec des options spécifiques à l’IA agentique. Il s’agit notamment de la classification de l’identité pour les utilisateurs d’IA, du masquage de rôle pour appliquer le moindre privilège lors de l’exécution de l’outil et des garde-fous d’exécution via Gardien Now Assist. Les outils d’évaluation de l’état de préparation permettent de vérifier que votre instance est préparée avant que les agents ne passent en production.

Concepts de sécurité de l’IA

Contrôle d’accès basé sur les autorisationsUtilisez l’héritage de rôle d’agent, les types d’identité et les rôles granulaires pour vérifier que vos agents IA ne disposent que des autorisations dont ils ont besoin et ne peuvent agir que dans leurs limites prévues.

Protection des donnéesDécouvrez comment les outils ServiceNow tels que Key Management Framework, Field Encryption et Data Classification protègent vos données, y compris l’endroit où elles sont stockées et traitées, et comment elles restent isolées lorsque des agents tiers sont impliqués.

Traçabilité et surveillance des agentsUtilisez la tour de contrôle IA et les journaux d’activité des agents pour suivre ce que font vos agents, les données auxquelles ils accèdent et quand, et pour fournir les enregistrements vérifiables et explicables requis par vos équipes de sécurité et de conformité.

Garanties de gouvernance et d’administrationTrouvez des conseils sur la gestion des rôles, des politiques et des configurations pour réduire les risques et répondre aux exigences de conformité, notamment HIPAA, RGPD et NIST.

Protection contre les menaces de l’IADécouvrez comment Now Assist vous aide à vous défendre contre les menaces spécifiques à l’IA, notamment le contenu offensant, l’injection d’invite et la détection de sujets sensibles grâce à Gardien Now Assist.

Sécurité de l’agent IA externeDécouvrez comment surveiller et gouverner les agents IA provenant de fournisseurs externes, avec une visibilité sur les flux de données tiers et l’assurance que les données sensibles restent correctement isolées dans votre écosystème d’IA.

Produits de sécurité IA

Gardien Now AssistGardien Now Assist s’appuie sur le Small Language Model (SLM) et surveille les ServiceNow interactions de l’IA générative pour détecter les contenus offensants, les attaques par injection d’invite et les rubriques sensibles.

Tour de contrôle IALa tour de contrôle IA est une plateforme qui connecte différentes parties d’une organisation pour accélérer l’adoption de l’IA.