Zscaler acquiert SPLX pour renforcer ses capacités en sécurité de l’IA, du développement au déploiement

Zscaler, leader de la sécurité dans le cloud, annonce l’acquisition de SPLX, spécialiste de la sécurité de l’intelligence artificielle. Cette acquisition renforce la plateforme Zero Trust ExchangeTM de Zscaler en intégrant la découverte proactive des actifs liés à l’IA, l’automatisation des tests d’intrusion (red teaming) et la gouvernance, consolidant ainsi le leadership de Zscaler en matière de sécurité de l’intelligence artificielle.

« Aujourd’hui marque une étape importante dans le renforcement du rôle de Zscaler en tant que partenaire de confiance aidant les organisations à adopter l’IA en toute sécurité », déclare Jay Chaudhry, PDG, Président et fondateur de Zscaler. « L’IA génère une valeur immense, mais son plein potentiel ne peut être réalisé que si elle est sécurisée. La combinaison de la technologie de SPLX avec l’intelligence de la plateforme Zscaler Zero Trust Exchange™ sécurisera l’ensemble du cycle de vie de l’IA sur une seule plateforme. Cette intégration verra l’ajout de fonctions natives de la plateforme, la protection des données qui classifient, gouvernent et empêchent la perte de données sensibles à travers les invites, les modèles et les résultats. Cela renforcera notre leadership dans le secteur et donnera aux clients la confiance nécessaire pour adopter l’IA en toute sécurité. »

Alors que l’IA entraîne des investissements records dans les infrastructures, estimés à plus de 250 milliards de dollars d’ici fin 2025¹, les organisations voient leur surface d’attaque s’étendre. De plus, on assiste à une véritable prolifération de l’IA clandestine (le shadow AI). Les modèles, agents et grands modèles de langage (LLM) en constante évolution nécessitent un suivi, une évaluation des risques et une remédiation continue. Par ailleurs, les agents d’IA et les serveurs utilisant le protocole

Model Context Protocol (MCP) exigent des garde-fous stricts et de nouvelles techniques pour sécuriser les données et les actifs liés à l’IA tout au long de leur cycle de vie.

La technologie innovante de SPLX et son expertise approfondie en matière de tests d’intrusion spécifiques à l’IA (AI red teaming), de gestion des actifs, d’analyse des menaces, de sécurisation des prompts et de gouvernance viennent enrichir les capacités actuelles de Zscaler, en créant une nouvelle couche de protection dédiée, intégrée de manière native à la plateforme Zscaler Zero Trust Exchange™

• Repérage des actifs d’IA et évaluation des risques : la capacité de découverte va au-delà des applications d’IA générative publiques et des environnements cloud publics, pour inclure les modèles d’IA, les flux de travail, les dépôts de code, les systèmes RAG, et les serveurs MCP dans les déploiements publics comme privés.
• Tests d’intrusion automatisés et remédiation : depuis la phase de développement jusqu’à la production, avec plus de 5 000 simulations d’attaques spécifiques et adaptées aux domaines pour identifier les risques et vulnérabilités, et proposer une remédiation en temps réel
• Garde-fous en temps réel et renforcement des prompts : extension des garde-fous existantsde Zscaler en matière d’exécution de l’IA, qui protègent les données sensibles et bloquent les attaques malveillantes entre les applications d’IA et les LLM, ainsi que les flux de travail agentiques. Cette couche comprend également une visibilité approfondie dans lesenvironnements de développement et l’automatisation des garde-fous pour les actifs d’IA à risque.
• Gouvernance et conformité de l’IA : réduction des risques et accompagnement des organisations pour passer d’une défense réactive à une protection proactive de leurs précieux investissements en IA, tout en assurant leur conformité aux cadres de gouvernance.

« Zscaler et SPLX partagent une vision commune : faire face à l’évolution immense de la surface d’attaque créée par l’expansion rapide des infrastructures IA », déclare Kristian Kamber, PDG et cofondateur de SPLX. « En unissant nos forces, nous allons intégrer notre innovation à l’une des plateformes de sécurité les plus fiables au monde, en assurant la sécurité de l’innovation IA au rythme de son adoption. »