Les agents de l’IA apparaissent dans plus de parties du parcours client, de la découverte de produits à la caisse. Et les fraudeurs les mettent également au travail, souvent avec un succès alarmant. En réponse, le chef de la prévention de CyberFraud Darwinium lance deux fonctionnalités alimentées par l’IA, Beagle et Copilot, qui simulent le comportement contradictoire et aident les équipes de sécurité à rester en avance sur les menaces.
Annoncées juste devant Black Hat USA 2025, ces fonctionnalités sont conçues pour donner aux défenseurs leurs propres capacités d’IA. Les voyages numériques de Beagle Red-Teams avec des agents autonomes, tandis que Copilot aide les équipes à détecter les menaces et à affiner les défenses en utilisant l’intelligence native de la plate-forme.
«Vos meilleurs clients et vos plus grands adversaires utilisent désormais une IA agentique», a déclaré Alisdair Faulkner, PDG et co-fondateur de Darwinium. «La résolution de ce problème nécessite une plate-forme qui parle la même langue.»
Le problème avec l’agentique AI
Le paysage de la fraude change. Les attaquants ne comptent plus sur des robots simples avec des scripts rigides, ils utilisent des agents d’IA qui agissent comme de vrais utilisateurs. Ces agents imitent le comportement humain, s’adaptent aux contrôles de sécurité et apprennent des tentatives infructueuses.
“Le défi n’est plus de détecter l’automatisation”, a noté Faulkner. «Cela distingue une bonne automatisation du mauvais.»
Cela crée un compromis dur pour les entreprises dans le commerce électronique, la fintech et la banque. Si vous bloquez les agents de l’IA, vous risquez de frustrer les clients et de manquer des opportunités commerciales. Mais si vous leur permettez sans contrôles appropriés, vous pouvez ouvrir la porte à une fraude à grande échelle.
“Nous sommes à un moment iPhone pour l’IA”, a expliqué Faulkner. “Il y a dix ans, les gens ont déclaré qu’ils ne participeraient jamais aux détails de la carte de crédit dans un téléphone. Aujourd’hui, 95% des achats se produisent sur mobile. Les agents de l’IA suivront le même chemin.”
Beagle: équipe rouge avec des adversaires autonomes
Beagle simule les attaques de fraude utilisant des agents autonomes qui imitent le comportement réel des utilisateurs. Il peut naviguer dans un parcours client complet, de la création de compte en passant par la caisse, en utilisant des appareils usurpés, des identités synthétiques et des modèles d’interaction comportementalement précis.
Ce n’est pas un bac à sable de test ou une vérification des règles. Beagle sonde activement des points faibles dans les défenses en direct d’une entreprise, y compris la biométrie, l’empreinte digitale de l’appareil, les vérifications de la vitesse et la notation des bot.
“L’idée est de construire à la fois l’attaquant et le défenseur en même temps”, a expliqué Faulkner. «De cette façon, nous pouvons simuler et itérer plus rapidement que les humains ne le pourraient jamais.»
Beagle s’intègre à la plate-forme de Darwinium et ne nécessite aucune intégration des clients profonds. Les équipes définissent simplement le cas d’utilisation qu’ils souhaitent tester, comme l’intégration ou la connexion, et Beagle fait le reste.
“Vous lui donnez un objectif et il produit un audit détaillé”, a décrit Faulkner. “Quels outils vous avez eu, ce qu’il a contourné, où la friction s’est produite. C’est une intégration zéro, mais une grande perspicacité.”
Copilot: Aider les équipes de fraude à déplacer plus rapidement
Copilot est un assistant conversationnel intégré à la plate-forme de Darwinium. Il aide les équipes de fraude et de sécurité à rechercher des données comportementales, à générer des règles de détection, à évaluer l’impact des changements de politique et à automatiser les tâches communes.
Copilot utilise des données spécifiques au client pour suggérer de nouvelles fonctionnalités ou une logique de détection. Il peut également estimer comment les différentes règles affectent la perte de fraude et le frottement des utilisateurs, ce qui facilite l’équilibre de la protection et de l’expérience.
“Nous ne croyons pas aux IA boulonnées”, a noté Faulkner. “Si l’IA n’est pas intégrée à la plate-forme dès le début, c’est juste du rouge à lèvres sur un cochon.”
Copilot peut résumer des événements de risque complexes, interpréter des graphiques et des tableaux de bord, ou générer des règles basées sur des invites d’analyste. Il est conçu pour rendre les équipes de sécurité plus productives sans avoir besoin de connaissances approfondies sur la plate-forme.
“Il n’y a personne dans la plupart des organisations qui comprend la fraude, la sécurité et le risque de produit de bout en bout”, a déclaré Faukner. “Copilot comble cet écart.”
Construit pour le bord, conçu pour
Darwinium est déployé au bord, intégré dans des CDN comme CloudFlare et Akamai. Cela lui permet d’analyser le comportement de l’utilisateur et l’intention aussi proche que possible de l’utilisateur, avec une latence minimale et aucune perturbation de l’expérience.
La plate-forme observe chaque étape du parcours des utilisateurs, marquant le risque avant, pendant et après la connexion. Cela aide à détecter le comportement qui semble en sécurité au début mais qui devient malveillant plus profondément dans la session.
“Vous ne pouvez plus compter sur une authentification parfaite lors de la connexion”, a expliqué Faulkner. «Vous avez besoin d’une confiance progressive. Cela signifie regarder ce que les utilisateurs font tout au long de la session complète pour comprendre l’intention.»
Pourquoi cela compte maintenant
Une fraude générée par l’IA se produit déjà. La biométrie vocale, la vérification basée sur les selfies et d’autres vérifications d’identification numérique sont ciblées par des outils d’IA qui peuvent désormais imiter les entrées humaines avec une précision alarmante.
«Nous nous dirigeons vers un moment où l’IA apprendra sur un million de sites Web par jour comment s’améliorer à la fraude», a expliqué Faukner. “Ce ne sera pas une brûlure lente. Quand il frappe, il frappera fort.”
Pour les CISO, la clé à retenir est la suivante: la défense contre la fraude prend plus que des règles traditionnelles ou des caractéristiques de base de l’IA. Il appelle des outils qui peuvent simuler des attaques, comprendre l’intention et s’adapter en continu.
Beagle et Copilot offrent une approche pour relever ce défi. Ils sont conçus pour donner aux équipes de fraude et de sécurité le même type d’automatisation intelligente et évolutive que les attaquants utilisent déjà.
Pour en savoir plus ou réserver une démo, visitez darwinium.com.
