BLOG

Anticipez l’IA agentique avec la défense distribuée contre les bots cloud F5

Vignette Rohan Surve
Rohan Surve
Publié le 16 juillet 2025

Alors que vous entrez dans l’ère de l’autonomie, F5 vous accompagne en offrant une protection sans faille et de qualité entreprise contre les menaces potentielles liées à l’essor des mécanismes basés sur l’IA, comme l’IA agentique — des systèmes intelligents qui analysent, agissent et s’adaptent de façon autonome avec un minimum de supervision humaine.

L’essor du trafic autonome

L’IA agentique accélère la croissance du trafic numérique autonome, avec des interactions non humaines qui envahissent de plus en plus les réseaux d’entreprise et les infrastructures applicatives. L’automatisation n’étant pas nouvelle, l’ampleur et la sophistication des agents pilotés par l’IA bouleversent aujourd’hui le paysage numérique. Propulsés par de grands modèles de langage (LLM) et l’IA générative, ces agents accomplissent des tâches complexes comme réserver des vols, collecter des données ou même reproduire le comportement humain lors de sessions web.

Le trafic des agents autonomes n’est pas toujours nuisible. Des outils comme OperatorAI d’OpenAI et NovaACT d’Amazon incarnent une nouvelle génération d’agents d’IA conçus pour des usages légitimes tels que les achats, la recherche et l’automatisation de tâches. Ces plateformes intègrent des protections intégrées, comme des modes de confirmation par l’utilisateur et un accès restreint aux API des navigateurs, pour prévenir tout abus. Leur infrastructure reste souvent transparente, avec des plages d’adresses IP connues et un contrôle limité du comportement du navigateur, ce qui les rend moins attrayantes pour les acteurs malveillants.

À l’inverse, de plus en plus d’outils génératifs basés sur l’IA—comme BrowseGPT, Browser.ai, DoBrowser, Firecrawl, Skyvern-AI et BrowserMCP—sont conçus spécifiquement pour le scraping web et l’automatisation des navigateurs, contournant souvent les systèmes classiques de détection des bots. Ils interagissent avec les pages web comme de vrais utilisateurs et reproduisent leur comportement.

Le lien entre l'IA agentique et le cadre d'automatisation

C’est à ce niveau que la connexion devient cruciale : les LLM fournissent l’intelligence pour comprendre contenu et contexte, mais ils n’interagissent pas directement avec les sites web. Ils s’appuient plutôt sur des cadres d’automatisation pour réaliser les actions dans le navigateur. Répartir les tâches ainsi — les LLM déterminent « quoi faire », les cadres expliquent « comment le faire » — rend l’IA agentique puissante tout en comportant des risques potentiels.

Comment les LLM, l’IA agentive et les cadres d’automatisation reproduisent le comportement humain des navigateurs.
Comment les LLM, l’IA agentique et les cadres d’automatisation reproduisent le comportement humain dans un navigateur.

Par exemple, un LLM peut décider de se connecter à un site web et d’extraire les données de tarification. Il transmet alors cette instruction à un cadre d’automatisation web qui simule les clics de souris, les frappes au clavier et la navigation nécessaires pour accomplir la tâche. Nous bénéficions d’une architecture modulaire qui permet aux agents d’IA de s’adapter rapidement aux évolutions de la structure web sans reprogrammation manuelle, ce qui facilite l’automatisation avancée.

Protection contre les bots conçue pour l’ère agentique

F5 Distributed Cloud Bot Defense est conçu spécifiquement pour les cas d’usage mobiles à forte valeur ajoutée et assure une efficacité éprouvée grâce à sa veille intégrée sur les menaces. Nous détectons et neutralisons les menaces issues des cadres d’automatisation des IA autonomes, garantissant une protection fluide sans nuire à votre expérience utilisateur. Qu’il s’agisse d’une extension de navigateur comme Browser-Use ou d’un agent hébergé comme Skyvern, Distributed Cloud Bot Defense repère à grande échelle les comportements synthétiques, la manipulation des API des navigateurs et l’usage de proxies résidentiels. À la différence des solutions traditionnelles de gestion des bots, souvent dépassées par l’évolution des attaques, Distributed Cloud Bot Defense combine un modèle de détection en deux phases : analyse comportementale, télémétrie sur le client et retour des analystes humains, pour anticiper les menaces automatisées en constante mutation.

Les principales découvertes issues des recherches actuelles de F5 sont :

  • Les LLM ne sont pas malveillants par nature, mais ils peuvent utiliser des outils d’automatisation web pour lancer des attaques automatisées malveillantes.
  • OperatorAI et NovaACT intègrent des fonctions de sécurité comme la confirmation par utilisateur et la transparence IP, ce qui réduit leur attrait pour les attaquants.
  • Les agents malveillants manquent souvent de ces protections et cherchent à échapper à la détection, mais ils reposent toujours sur des stacks d'automatisation connus que Distributed Cloud Bot Defense peut identifier.
  • Les proxys résidentiels sont un élément clé pour étendre l’automatisation malveillante, et F5 dispose de larges capacités pour les détecter et les bloquer.

L’IA agentique continue d’évoluer. Les outils actuels ne peuvent pas encore contourner la plupart des protections, mais le rythme rapide de l’innovation vous oblige à rester vigilant. À mesure que les agents d’IA gagnent en capacités, vous devez pouvoir différencier l’automatisation bénéfique des intentions malveillantes.

F5 s'engage à anticiper ces évolutions—en vous aidant à tirer parti des bénéfices de l’IA agentique tout en protégeant vos écosystèmes numériques. Découvrez Distributed Cloud Bot Defense et explorez ses fonctionnalités.

Découvrez aussi toutes les annonces de cette semaine sur notre page Accelerate AI.