OAuth, agents et sécurité : naviguer dans la nouvelle frontière du contrôle d'accès

Explorez le paysage évolutif d'OAuth, des agents d'IA et de la sécurité. Découvrez les risques, les défis et les solutions innovantes pour un contrôle d'accès robuste à l'ère de l'IA.

The world of authorization is changing fast, especially with Large Language Model (LLM) agents becoming more prevalent. While OAuth has been a broadly accepted standard for access delegation, it's quickly becoming clear that it's no longer sufficient for the complex needs of AI agents. Here’s the lowdown on why OAuth falls short and what we need to do about it.

Le monde de l'autorisation évolue rapidement, en particulier avec la prévalence croissante des agents LLM (Large Language Model). Bien qu'OAuth soit une norme largement acceptée en matière de délégation d'accès, il devient rapidement évident qu'elle n'est plus suffisante pour répondre aux besoins complexes des agents d'IA. Voici les raisons pour lesquelles OAuth échoue et ce que nous devons faire à ce sujet.

The Risks of Relying on OAuth for LLM Data Access

Les risques liés à OAuth pour l'accès aux données LLM

Getting authorization wrong can lead to serious trouble. Think about it: Breaches are a prime example of what happens when authorization goes awry. Back in August 2025, attackers compromised OAuth tokens held by Drift, a chatbot used by other companies, gaining access to Salesforce instances and exfiltrating data. The agentic risk isn’t limited to attackers compromising tokens and breaching systems. There’s also misuse: interacting with an LLM frontend as a normal user, but getting illicit information accidentally or with prompt jailbreaking. Only limiting the LLM’s access at an authorization enforcement layer will address this.

Une mauvaise autorisation peut entraîner de graves problèmes. Pensez-y : les violations sont un excellent exemple de ce qui se produit lorsqu’une autorisation tourne mal. En août 2025, des attaquants ont compromis les jetons OAuth détenus par Drift, un chatbot utilisé par d'autres entreprises, accédant aux instances Salesforce et exfiltrant des données. Le risque agent ne se limite pas aux attaquants qui compromettent les jetons et piratent les systèmes. Il existe également des abus : interagir avec une interface LLM en tant qu'utilisateur normal, mais obtenir des informations illicites accidentellement ou avec un jailbreak rapide. Seule la limitation de l'accès du LLM au niveau d'une couche d'application des autorisations résoudra ce problème.

Why OAuth Isn't Enough

Pourquoi OAuth ne suffit pas

OAuth is great for access delegation, but it stumbles when it comes to agents. The model of passing embedding permissions on a token that is then reused numerous times has several limitations:

OAuth est idéal pour la délégation d'accès, mais il trébuche lorsqu'il s'agit d'agents. Le modèle de transmission des autorisations d'intégration sur un jeton qui est ensuite réutilisé de nombreuses fois présente plusieurs limites :

• OAuth Can’t Handle Advanced Policy Modeling: OAuth struggles with fine-grained permissions at a resource level. For LLM agents, you need to scope permissions at a resource or even field level.
• Static Tokens Are Limiting and Risky: Tokens are static, reflecting permissions at a specific time. Making dynamic changes to authorization is difficult. Plus, tokens can leak, leading to breaches.
• OAuth Can’t Record Agentic Actions: You often want to maintain records of all agent data access and actions. OAuth doesn't offer a way to record this.

A New Approach to Agentic Authorization

Une nouvelle approche de l'autorisation agent

So, what's the solution? Implementing better authorization in the underlying resources that agents access. We need something with a different structure from the token-based OAuth method: A real-time policy engine, consulted with every action that logs everything agents are attempting to do (including with on-behalf-of tracing), and that will fire alerts and support human-in-the-loop least privilege enforcement for if/when agents act incorrectly.

Alors, quelle est la solution ? Implémentation d'une meilleure autorisation dans les ressources sous-jacentes auxquelles les agents accèdent. Nous avons besoin de quelque chose avec une structure différente de la méthode OAuth basée sur les jetons : un moteur de politique en temps réel, consulté pour chaque action, qui enregistre tout ce que les agents tentent de faire (y compris avec le traçage pour le compte), et qui déclenchera des alertes et prendra en charge l'application des moindres privilèges par l'homme dans la boucle si/quand les agents agissent de manière incorrecte.

Separate from better authorization in the data sources and tools that agents use, agent authorization can be addressed at the tool access layer (e.g., MCP servers, agent frameworks). Any security-minded organization should be recording agent actions, running anomaly detection to catch misbehavior, dynamically reducing permissions or quarantining rogue agents, and maintaining an audit trail. The goal is automating the principle of least privilege: agents should be able to access only the tools they need for the task at hand.

Outre une meilleure autorisation dans les sources de données et les outils utilisés par les agents, l'autorisation des agents peut être traitée au niveau de la couche d'accès aux outils (par exemple, les serveurs MCP, les cadres d'agents). Toute organisation soucieuse de la sécurité doit enregistrer les actions des agents, exécuter une détection des anomalies pour détecter les comportements inappropriés, réduire dynamiquement les autorisations ou mettre en quarantaine les agents malveillants et maintenir une piste d'audit. L’objectif est d’automatiser le principe du moindre privilège : les agents doivent pouvoir accéder uniquement aux outils dont ils ont besoin pour la tâche à accomplir.

Emerging Attack Vectors and How to Defend Against Them

Vecteurs d'attaque émergents et comment se défendre contre eux

Attackers are always finding new ways to breach systems, and identity-based attacks are on the rise. Here are a few techniques to watch out for, based on Wiz telemetry:

Les attaquants trouvent toujours de nouveaux moyens de pirater les systèmes, et les attaques basées sur l'identité sont en augmentation. Voici quelques techniques à surveiller, basées sur la télémétrie Wiz :

• Device Code Phishing: Attackers lure victims into entering a device code, granting the attacker a token. Less than 50% of customers enforce Conditional Access policies that block device code authentication.
• Resource Owner Password Credentials (ROPC): A legacy OAuth mechanism that exchanges a username and password directly for a token, skipping modern safeguards. Fewer than 45% of customers enforce Conditional Access policies that block ROPC authentication.
• Device Registration for Persistence: Attackers register a device to bypass Conditional Access restrictions, obtaining a Primary Refresh Token (PRT) for continued access.

Wiz’s Role in Enhancing Security

Le rôle de Wiz dans l'amélioration de la sécurité

Wiz Defend provides deep visibility into identity-based attack activity in Entra ID, with real-time detections built to identify the techniques used in device-code phishing, ROPC abuse, and Conditional Access evasion. Wiz Defend includes dedicated detection rules that alert on these behaviors:

Wiz Defend offre une visibilité approfondie sur les activités d'attaque basées sur l'identité dans Entra ID, avec des détections en temps réel conçues pour identifier les techniques utilisées dans le phishing de code d'appareil, l'abus de ROPC et l'évasion d'accès conditionnel. Wiz Defend inclut des règles de détection dédiées qui alertent sur ces comportements :

• Unusual Device Code Flow Detected
• Sign-in by Entra ID User using ROPC protocol to unusual application and resource
• Suspicious ROPC authentication for conditional access policy bypass
• Suspicious device registration attempt

The Broader Impact: Tokenization and Real-World Assets

L'impact plus large : tokenisation et actifs du monde réel

Beyond security, tokenization is revolutionizing how assets are managed. Nomura Holdings launched a security token offering, tokenizing an 8 billion yen venture capital fund. This signals a shift in how institutional capital is raised and managed, leveraging blockchain’s power for efficiency. The benefits include increased liquidity, fractional ownership, and automated compliance.

Au-delà de la sécurité, la tokenisation révolutionne la façon dont les actifs sont gérés. Nomura Holdings a lancé une offre de jetons de sécurité, symbolisant un fonds de capital-risque de 8 milliards de yens. Cela signale un changement dans la manière dont le capital institutionnel est collecté et géré, tirant parti du pouvoir de la blockchain en matière d'efficacité. Les avantages incluent une liquidité accrue, une propriété fractionnée et une conformité automatisée.

Wrapping Up

Conclusion

Without a new approach to agentic authorization, we should expect to see more disasters as agents proliferate. If we can get ahead of the authorization problem, we can realize the promise of AI agents without the risks. So, let’s keep our eyes peeled, stay informed, and ensure we're not just keeping up with the times, but staying a step ahead. After all, in the world of OAuth, agents, and security, being proactive is the name of the game. Cheers to a safer, smarter future!

Sans une nouvelle approche de l’autorisation des agents, nous devrions nous attendre à voir davantage de catastrophes à mesure que les agents prolifèrent. Si nous parvenons à devancer le problème des autorisations, nous pourrons réaliser la promesse des agents IA sans les risques. Alors, gardons les yeux ouverts, restons informés et veillons non seulement à suivre le rythme, mais à garder une longueur d'avance. Après tout, dans le monde d’OAuth, des agents et de la sécurité, être proactif est la clé du jeu. Bravo pour un avenir plus sûr et plus intelligent !