Les API sont les gardiennes de l'IA agentique.
Les agents d’IA surgissent partout. Ils promettent de nous faciliter la vie en sachant faire tout ce qui doit être fait. Cela signifie que les agents doivent accéder à des ressources telles que des services, des outils et des données, mais cet accès ne doit pas être illimité. Pour fonctionner de manière responsable, les ressources ne doivent être accessibles que dans le contexte approprié. Les directives suivantes montrent comment les API fonctionnent pour atteindre cet objectif.
Les normes promeuvent les API comme intermédiaires structurés.
Les API sont un intermédiaire structuré. L'appel d'API crée un espace d'exécution dans lequel les acteurs trouvent des ressources, l'accès est contrôlé et l'autorisation est vérifiée. Les API sont flexibles, réduisant l’exposition tout en s’adaptant à une variété d’actions approuvées par l’entreprise en même temps. L’inconvénient de la flexibilité est le manque de normes qui entrave l’interopérabilité. Par conséquent, les normes émergentes telles que Model Context Protocol (MCP), Open Agentic Schema Framework (OASF), LangChain Agent Protocol et Agent2Agent Protocol (A2A) constituent un pas dans la bonne direction. Ils encouragent une conception réfléchie des API et l’utilisation des API comme interface externe principale au sein des écosystèmes agentiques. Écosystèmes de services, d’outils et de données que les agents utiliseront pour accomplir leurs plans de travail autodirigés.
API sécurisées grâce aux services d'infrastructure.
Les applications commerciales d’aujourd’hui exposent leurs fonctionnalités via des API, mais les API ne fonctionnent pas seules. Les passerelles consolident les fonctions inter-API telles que l'accès utilisateur, l'autorisation et la découverte de services. Les pare-feu filtrent les ports, prennent en charge les règles de routage et protègent contre les demandes de protocole mal formées. Les proxys d'autorisation implémentent des contrôles d'identité avancés tels que les flux de codes d'autorisation et les recherches de politiques. Les API sont la porte d’entrée vers les applications métier. Les services d’infrastructure rationalisent, améliorent et permettent une validation appropriée des demandes adressées aux API.
La validation dynamique remplacera la validation statique.
Lorsqu'un agent IA n'a pas l'autorisation d'effectuer une action spécifique, il peut collaborer avec un autre agent qui dispose de l'autorisation. Cela permet aux flux de travail de continuer sans violer les limites d’accès. Par exemple, un vendeur peut demander un code de réduction à un agent de traitement des commandes au lieu de le récupérer directement dans une base de données sensible. Les API facilitent cette interaction tout en préservant la séparation des tâches. Cela fonctionne bien aujourd’hui car les agents peuvent agir au nom d’un utilisateur ou d’un rôle humain.
Les utilisateurs et les rôles représentent des schémas d’autorisation statiques facilement pris en charge par les systèmes d’identité et de politique actuels. À l’avenir, il est concevable que les agents eux-mêmes possèdent à terme leur propre identité (ou plusieurs identités), ce qui augmentera le besoin de garde-fous solides pour régir l’accès aux ressources dans une grande variété de situations. À terme, les mesures de sécurité dynamiques de confiance zéro, qui valident le demandeur, la ressource cible et l’action au moment de l’exécution, remplaceront la validation statique prédéfinie.
Les conceptions axées sur les API vont se développer.
Les API sont essentielles pour les agents d’IA, car ces derniers ont besoin d’une délimitation claire des ressources auxquelles ils peuvent accéder et du contexte de sécurité à utiliser pour chaque action qu’ils entreprennent. Plus les agents sont déployés, plus ils auront accès à des ressources et plus ils feront de demandes, le tout via des API. Si un seul agent exécute plusieurs tâches, il peut y avoir plusieurs autorisations utilisant plusieurs contextes de sécurité. Le besoin d’API performantes s’intensifie à mesure que le nombre d’agents impliqués augmente. Les API doivent permettre un accès approprié, automatiquement et à très grande échelle.
Aujourd’hui, les utilisateurs ont accès aux ressources via des applications et des API personnalisées. À l’avenir, les API standardisées émergeront comme le point de contrôle stratégique où les systèmes d’IA agentiques et les ressources métiers interagissent au-delà des frontières du réseau, de l’organisation et de l’industrie. La réflexion axée sur les API nous mènera à l’ère de l’IA agentique offrant gouvernance, interopérabilité et évolutivité.