Lors de la Build 2026, Microsoft a dévoilé un nouveau cadre de confinement pour les agents d’IA autonomes, étendu sa plateforme de recherche sur les vulnérabilités MDASH et introduit des outils de gouvernance open source, tous visant à sécuriser le cycle de vie du développement de logiciels agentiques.
Alors que les entreprises s’efforcent d’adopter des agents d’IA dans leurs flux de développement de logiciels, Microsoft déploie de nouveaux contrôles visant à éviter que la transformation ne devienne un casse-tête en matière de sécurité.
Lors de sa conférence annuelle des développeurs, Microsoft Build, la société a dévoilé un ensemble d’initiatives, notamment une toute nouvelle offre de confinement d’exécution, Microsoft Execution Container (MXC), pour les charges de travail d’IA agentique, et des améliorations de son système de recherche de vulnérabilités multi-agents MDASH récemment lancé, entre autres.
« L’IA accélère le développement et introduit de nouveaux problèmes liés au code non sécurisé, aux modèles opaques, à l’exposition des données et à la conformité », a déclaré Aleš Holeček, architecte en chef de Microsoft Security, dans un article de blog. Les nouveaux outils et capacités « donneront aux développeurs des conseils clairs en temps réel, s’adapteront à la complexité des tâches et fourniront aux équipes de sécurité une vue cohérente sur l’ensemble du cycle de vie », a-t-il ajouté.
L’idée de mettre en sandbox du code non fiable n’est évidemment pas nouvelle. Les conteneurs, les machines virtuelles, les sandbox de navigateur et les espaces de codes GitHub existent tous. La nouveauté est que Microsoft positionne MXC comme un environnement de confinement d’exécution dédié aux charges de travail d’IA agentique, dans lequel les agents autonomes peuvent entreprendre des actions, appeler des outils, modifier du code et accéder à des ressources.
On dit et on voit beaucoup de choses sur ce qui pourrait arriver lorsque ces agents auraient un peu trop d’autonomie. Aujourd’hui, les agents de codage peuvent accéder à des fichiers qu’ils ne devraient pas, divulguer des secrets, passer des appels réseau non autorisés et exécuter d’autres actions inattendues.
Microsoft place les agents IA dans un bac à sable de sécurité
Les Microsoft Execution Containers sont une nouvelle technologie de confinement destinée à placer des garde-fous autour des agents d’IA autonomes. Il s’agit d’un workflow d’exécution axé sur des politiques qui permet aux développeurs de spécifier à quoi un agent IA peut accéder, comme les fichiers, les réseaux, les ressources, les informations d’identification, puis d’appliquer ces limites au moment de l’exécution.
« MXC est un système d’exécution de code en bac à sable permettant d’exécuter du code non fiable (sortie de modèle, plugins, outils) sous Windows, Linux et macOS », indique la description officielle de l’offre par Microsoft. « Il fournit plusieurs backends de confinement – des bacs à sable de processus natifs du système d’exploitation aux machines virtuelles complètes – derrière un schéma de configuration JSON unifié et un SDK TypeScript. »
Les annonces de build incluaient également les deux nouvelles offres de Microsoft rendues publiques en mai 2026. Il s’agissait notamment du SDK Agent 365, qui fournit aux développeurs des outils pour créer, déployer et gérer des agents IA, et Windows 365 pour agents, un environnement géré destiné à fournir aux agents autonomes des espaces de travail dédiés dans le cloud.
Microsoft a également révélé ses projets pour MXC, servant de base de sécurité pour plusieurs plates-formes d’agents. L’agent 365 s’intégrera au framework pour apporter les contrôles de Defender, Entra, Intune et Purview aux environnements d’agents, tandis qu’OpenClaw et OpenShell de NVIDIA adoptent déjà MXC pour exécuter des agents IA dans des conteneurs d’exécution isolés conçus pour limiter les risques et améliorer la sécurité d’exécution.
MDASH va au-delà d’un projet de recherche
Alors que MXC relevait de l’initiative de Microsoft « sécurisez vos agents » lors de Build, le programme « sécurisez votre code » a amené la société à annoncer des mises à jour de son harnais d’analyse agentique multimodèle de sécurité (MDASH). Le système prétend utiliser plus de 100 agents d’IA spécialisés fonctionnant sur plusieurs modèles pour identifier les vulnérabilités, évaluer l’exploitabilité et réduire les faux positifs avant que les résultats ne parviennent aux équipes de sécurité.
Lors de Build, Microsoft a positionné MDASH dans le cadre d’un flux de travail de sécurité d’entreprise plus large, en annonçant une disponibilité préliminaire étendue et une intégration avec Microsoft Defender.
MDASH a été introduit pour la première fois en mai, lorsqu’il s’est révélé avoir contribué à découvrir plusieurs vulnérabilités Windows, notamment des failles critiques d’exécution de code à distance.
Les contrôles open source visent à régir le comportement des agents
Microsoft a également utilisé Build pour introduire deux initiatives open source conçues pour relever les défis de gouvernance autour des agents d’IA.
Le premier, ASSERT (Adaptive Spec-driven Scoring for Evaluation and Regression Testing), est destiné à aider les organisations à évaluer le comportement des agents par rapport aux exigences de sécurité et opérationnelles définies.
La seconde, Agent Control Spécifications (ACS), fournit un cadre standard ouvert pour définir et appliquer des politiques de gouvernance de manière portable, capable de se déplacer avec l’agent à travers différents cadres, plates-formes et environnements d’exécution au lieu d’être lié à la pile technologique d’un fournisseur spécifique. Ensemble, MXC, MDASH, ASSERT et ACS résument la tentative de Microsoft de sécuriser l’ensemble du cycle de vie des modèles d’IA, du code qu’ils génèrent aux actions qu’ils entreprennent ultérieurement.
