FAQ : Protection Norton contre les agents IA

AI Agent Protection est une couche de sécurité en temps réel qui s'intercale entre votre agent d'IA et votre système. Avant qu'une action ne s'exécute (exécution d'une commande, téléchargement d'un fichier, écriture sur le disque), IA Agent Protection la vérifie d'abord et l'autorise, la bloque ou vous demande de confirmer. Cela permet à vos agents de travailler rapidement sans laisser passer les menaces.

La sécurité des agents d'IA est un domaine en évolution rapide, et la période bêta nous permet d'itérer à mesure que de nouvelles menaces et plateformes émergent. Nous faisons continuellement évoluer le produit, ajoutons et affinons les règles de détection, et recueillons des retours précieux auprès des premiers utilisateurs.

IA Agent Protection fonctionne avec Claude Code, Cursor et OpenClaw. Toutes les plateformes utilisent le même moteur de détection et les mêmes règles de menaces, vous bénéficiez donc du même niveau de protection, quel que soit l'outil que vous utilisez. Nous étendons activement la prise en charge des plates-formes.

1. Ouvrez l'application Sécurité de l'appareil Norton.

2. Dans le panneau de gauche, cliquez sur Sécurité.

3. Dans le tableau de bord Sécurité, cliquez sur Sécurité avancée.

4. Cliquez sur Ordinateur, faites défiler vers le bas jusqu'à la section Protection de l'agent d'IA.

5. À côté de la ou des plateformes prises en charge de votre choix, cliquez sur Add Protection et suivez les instructions à l'écran pour terminer l'installation.

Chaque action que votre agent IA tente d'effectuer reçoit l'un des trois verdicts suivants :

• Autoriser : Aucune menace détectée. L'action se déroule normalement.

• Demander : Quelque chose semble suspect. L'action est mise en pause afin que vous puissiez l'accepter ou la refuser.

• Refuser : Menace confirmée. Bloqué automatiquement, aucune action requise de votre part.

Les verdicts sont le résultat de plusieurs couches de détection exécutées en parallèle :

• Heuristiques locales: Des règles basées sur des modèles qui détectent les commandes dangereuses, l'exposition des identifiants, l'obfuscation, et plus encore. Par exemple, si votre agent tente d'exécuter une commande qui supprimerait l'intégralité de votre répertoire personnel, cette couche l'intercepte avant son exécution.

• Réputation de l'URL : Recherches en temps réel dans les renseignements sur les menaces de Norton afin d'identifier les URL malveillantes, de phishing ou d'escroquerie. Si votre agent tente d'accéder à une URL que Norton sait déjà héberger un malware ou une fausse page de connexion, elle est bloquée instantanément.

• Contrôles de la chaîne d'approvisionnement des packages : Vérifie si les paquets (bibliothèques et outils tiers que votre agent peut tenter d'installer) sont légitimes, vérifie la réputation des fichiers et signale les paquets anormalement récents. Si votre agent tente d'installer un paquet publié il y a seulement deux heures, dont le nom ne diffère que d'un caractère de celui d'une bibliothèque populaire, cette couche le signale comme une attaque probable.

Chaque couche génère un signal assorti d'un score de confiance. Le moteur de décision combine tous les signaux et détermine le verdict.

AI Agent Protection bloque automatiquement les menaces confirmées, notamment :

• URL malveillantes : Liens menant à des téléchargements de malwares, à des pages de phishing ou à des sites d'escroquerie.

• Commandes destructives : Des commandes susceptibles de supprimer des fichiers critiques ou d'effacer des données importantes de votre système.

• Shells inversés : Techniques permettant à un attaquant de contrôler à distance votre ordinateur en établissant une connexion cachée vers lui.

• Fuites d'identifiants : Exposer accidentellement des mots de passe, des clés d'API ou des jetons d'accès (par exemple, en les incluant dans le code que votre agent écrit ou partage).

• Attaques de la chaîne d'approvisionnement : Installation de paquets logiciels compromis, factices ou volontairement nommés pour imiter des paquets légitimes populaires (ce que l'on appelle « typosquatting »)

• Charges utiles obfusquées: Commandes malveillantes déguisées à l'aide d'astuces d'encodage (comme Base64 ou l'hexadécimal) afin qu'elles ne semblent pas dangereuses au premier coup d'œil.

Lorsqu'un élément semble suspect, mais n'est pas une menace confirmée, IA Agent Protection interrompt l'action et vous montre ce qui a été signalé. Vous verrez les détails directement dans l'interface de votre agent (p. ex. dans le terminal ou le chat) et pourrez choisir d'approuver ou de rejeter l'action avant qu'elle ne soit exécutée.

1. Ouvrez l'application Sécurité de l'appareil Norton.

2. Dans le panneau de gauche, cliquez sur Sécurité.

3. Dans le tableau de bord Sécurité, cliquez sur Sécurité avancée.

4. Cliquez sur Ordinateur, faites défiler vers le bas jusqu'à la section Protection de l'agent d'IA.

5. À côté des plateformes prises en charge, cliquez sur l'icône de trois points (⋯), puis sélectionnez Supprimer la protection.

AI Agent Protection exécute son moteur de détection principal localement sur votre ordinateur. Vos commandes, votre code source, le contenu de vos fichiers et les chemins d'accès aux fichiers sont tous analysés sur votre appareil.

Pour assurer une protection efficace, IA Agent Protection effectue également plusieurs vérifications dans le cloud afin de renforcer notre protection :

• Réputation de l'URL : Les URL auxquelles votre agent accède sont envoyées au service d'analyse de réputation de Norton afin de détecter les malware, le phishing et les escroqueries.

• Réputation du package : Les empreintes de hachage des packages sont vérifiées par rapport à un service d'analyse de réputation des fichiers.

• Recherches dans le registre des packages: Les noms de packages sont comparés à des registres publics (npmjs.org, pypi.org) afin de vérifier leur existence, leur version et leur intégrité. Voici comment IA Agent Protection détecte les packages typosquattés et les packages inventés par hallucination.

• Vérification de la version : Au démarrage de la session, la version d'AI Agent Protection, le système d'exploitation et la plateforme de l'agent sont envoyés afin de vérifier les mises à jour. Aucun contenu utilisateur n'est inclus.

Oui. Les règles de détection d'AI Agent Protection sont rédigées dans un format lisible par l'humain et peuvent être consultées. Les règles couvrent des catégories telles que les commandes destructrices, les fuites d'identifiants, les shells inversés, les techniques de persistance, l'obfuscation, les menaces de la chaîne d'approvisionnement et les URL malveillantes. Chaque règle comprend un identifiant, un niveau de gravité, un score de confiance et le motif auquel elle correspond.

AI Agent Protection est propulsé par Sage, un moteur de sécurité agentique de Gen, l'entreprise internationale avec un éventail de marques grand public de confiance dont Norton fait partie. Vous pouvez consulter l'ensemble complet des règles à l'adresse https://github.com/gendigitalinc/sage/tree/main/threats.

Partiellement. Les règles de détection locales, qui couvrent les commandes dangereuses, les fuites d'identifiants, l'obfuscation et plus encore, fonctionnent entièrement hors ligne. Les vérifications de la réputation des URL et des packages nécessitent une connexion Internet, mais si ces services sont inaccessibles, la Protection de l'agent IA continue à vous protéger en utilisant uniquement des règles locales.