Dans ses prédictions pour 2026, Shachar Menashe, VP Security Research chez JFrog, alerte sur une évolution majeure du paysage des menaces : la militarisation progressive de l’infrastructure qui alimente l’IA. Avec la montée en puissance des agents autonomes et de leurs protocoles de communication, il appelle les organisations à revoir leurs modèles de confiance, à renforcer l’isolation des environnements d’exécution et à rééquilibrer la sécurité entre automatisation par l’IA et expertise humaine.
À l’approche de 2026, le paysage de la sécurité voit émerger une nouvelle menace majeure : la militarisation de l’infrastructure qui alimente l’intelligence artificielle. À mesure que l’IA agentique gagne en autonomie, les responsables de la sécurité doivent désormais se préparer à des attaques visant directement les agents eux-mêmes, capables de transformer des outils initialement conçus pour assister les utilisateurs en vecteurs autonomes de compromission.
La militarisation des MCP expose les risques croissants de l’infrastructure agentique
En 2026, les attaquants commenceront à exploiter l’infrastructure dynamique des agents IA. Les serveurs Model Context Protocol (MCP), en particulier, fonctionnent comme des paquets potentiellement malveillants comparables aux menaces déjà observées sur npm ou PyPI et constituent, à ce titre, une surface d’attaque encore largement inexploitée mais hautement vulnérable.
Dans la mesure où les agents exécutent fréquemment du code à partir d’entrées arbitraires, ils sont particulièrement exposés aux attaques par injection de prompt, lesquelles peuvent évoluer vers une exécution de code à distance (RCE) complète en contournant les sandbox. Un événement de grande ampleur de type « wormable » est anticipé, au cours duquel un prompt malveillant hébergé sur un site web public serait aspiré par un agent, déclenchant une commande capable de s’échapper des sandbox et de compromettre la machine du développeur. Face à ce risque, les organisations doivent immédiatement cesser de considérer les agents comme de simples outils et les traiter comme des entités non fiables, nécessitant une conteneurisation et une isolation rigoureuses, allant au-delà de simples sandbox vers des architectures complètes en micro-VM afin de contenir ces compromissions inévitables.
La dette du « vibe coding » imposera un retour à une rigueur de sécurité pilotée par l’humain, avec l’appui de l’IA
La normalisation du « vibe coding » devrait provoquer, dès 2026, une véritable crise de la qualité, marquée par une multiplication de codes de moindre niveau intégrant des vulnérabilités dissimulées. Si l’intelligence artificielle se montre particulièrement efficace pour identifier les failles les plus évidentes, elle atteint encore ses limites face aux « deep bugs », comme l’ont démontré les échecs récents à exploiter de manière autonome des vulnérabilités complexes telles que React2Shell sans intervention humaine.
Dans ce contexte, les organisations qui s’appuient exclusivement sur des mécanismes de détection fondés sur l’IA s’exposeront à une nouvelle catégorie d’incidents, caractérisée par des failles logiques sophistiquées difficiles à détecter par des contrôles automatisés. Une scission du threat hunting s’impose alors : tandis que l’IA prendra en charge une large part de la détection courante, les « deep bugs », dont certains résulteront de code généré par l’IA, continueront de nécessiter une recherche en sécurité pilotée par l’humain. Les équipes dirigeantes devront ainsi renforcer les processus de revue afin de garantir que la vitesse de génération de l’IA ne dépasse pas la capacité de vérification humaine.
À l’horizon 2026, le paysage des menaces sera marqué par la militarisation de l’infrastructure dynamique qui alimente l’IA, avec un ciblage croissant des agents autonomes et de leurs protocoles de communication. Cette évolution impose aux organisations d’adopter une approche zero trust, en cessant de considérer les agents IA comme des outils de confiance et en s’appuyant sur des environnements d’exécution cloisonnés, des architectures en micro-VM et une isolation stricte pour limiter la propagation des brèches.
Parallèlement, si l’IA accélère le développement via le « vibe coding », elle génère également une dette de qualité liée à des failles logiques dissimulées, rendant indispensable un renforcement de l’expertise humaine en sécurité afin de garantir que la vitesse de l’innovation ne dépasse pas la rigueur des contrôles. Dans ce contexte, l’avenir du threat hunting reposera sur une collaboration humain–IA, combinant la détection routinière à grande échelle assurée par l’IA et l’analyse des vulnérabilités complexes, les « deep bugs », menée par les chercheurs humains.
