Yebo : une infrastructure d'autorisation runtime pour les agents d'IA

Le constat : des systèmes d’autorisation dépassés par la vitesse des agents

Les agents d’intelligence artificielle (IA) qui exécutent des paiements, signent des contrats ou modifient des infrastructures de production se multiplient. Or, selon la société Yebo, les mécanismes d’autorisation actuels – OAuth, jetons de session, attributions de rôles – ont été conçus pour des humains cliquant sur un bouton, non pour des programmes capables d’enchaîner des centaines d’actions par heure. « Un agent autonome peut enchaîner cent actions avant qu’un humain ne voie la première », explique l’entreprise sur son site officiel. Les files d’approbation qui fonctionnaient pour les humains s’effondrent dès qu’elles rencontrent des boucles d’inférence.

Yebo : un « checkpoint » entre l’intention et l’exécution

Pour répondre à ce problème, Yebo a développé une « infrastructure d’autorisation runtime » baptisée Yebo. Son principe : placer une couche de vérification entre chaque agent et chaque action sensible. Le système repose sur un pipeline en trois étapes : intention, vérification des politiques, exécution autorisée.

Dans la première étape, l’agent déclare ce qu’il veut faire sous forme structurée (type d’action, paramètres, cible, identité). Cette déclaration est une proposition signée, non un effet de bord. Ensuite, Yebo évalue cette intention par rapport à un ensemble de politiques (policy bundle) en quelques millisecondes, de manière déterministe : mêmes entrées donnent toujours la même décision. Enfin, seules les actions vérifiées atteignent le runtime, accompagnées d’un reçu signé prouvant ce qui a été approuvé, par quelle politique, et contre quelle identité d’agent.

Caractéristiques techniques : rapidité, sécurité, auditabilité

Yebo se présente comme un « gate » (barrière) plutôt qu’une simple recommandation. Parmi les propriétés mises en avant :

Vérification déterministe : chaque décision est le résultat d’une fonction pure, sans modèle ni stochasticité ni dérive.
Mise à jour instantanée des politiques : les modifications se propagent immédiatement à tous les agents, toutes les flottes, toutes les régions, sans redéploiement.
Pistes d’audit immuables : chaque vérification produit un reçu signé, inaltérable et rejouable des mois plus tard.
Permissions limitées dans le temps : les agents reçoivent des capacités étroites et temporaires, jamais une clé globale.
Échec fermé par défaut : si la politique est injoignable, ambiguë ou en cours de mise à jour, l’action ne s’exécute pas. Le silence équivaut à un refus.

L’entreprise affiche des performances d’évaluation de politique inférieures à 50 millisecondes.

Cas d’usage : paiements, achats, contrats, infrastructure

Yebo cible toutes les opérations sensibles : transferts financiers plafonnés, bons de commande vérifiés, signatures de contrats respectant des matrices d’autorité légale, modifications d’infrastructure de production (attributions IAM, rotations de secrets, migrations de schémas), API protégées, et workflows multi-étapes.

Pour chaque cas, les politiques sont rédigées sous forme de code versionné. Un exemple donné par Yebo : une politique de transfert limite les montants à 5 000 dollars, restreint les devises acceptées (USD, EUR) et exige que la destination figure parmi les fournisseurs approuvés. L’agent doit également posséder une portée « payments:write ».

Expérience développeur : un SDK et des reçus signés

L’intégration se fait via un SDK (Yebo SDK) : l’appel yebo.verify() est placé avant l’exécution de l’action sensible. Si la décision est positive, le développeur exécute l’action avec les paramètres validés. La politique est un fichier texte versionné. La vérification renvoie un reçu au format JSON contenant la décision, la politique appliquée, l’identité de l’agent, les paramètres et une signature Ed25519.

Sécurité et conformité : des preuves cryptographiques

Yebo insiste sur l’aspect auditabilité : chaque vérification, qu’elle soit autorisée ou refusée, est ajoutée à un journal infalsifiable. « La conformité n’est pas une couche ajoutée, c’est une propriété de la barrière elle-même », affirme la startup. Les reçus lient identité de l’agent, version de la politique, paramètres et appel en aval, ce qui permet de reconstruire toute décision des années plus tard.

Un marché en pleine expansion

Alors que les agents d’IA se multiplient dans les environnements professionnels, la question de la gouvernance et du contrôle devient centrale. Yebo se positionne sur un créneau que peu d’acteurs ont encore adressé : l’autorisation runtime à la vitesse machine, sans compromis sur la sécurité. La société propose déjà une offre commerciale (pricing) et des solutions pour les entreprises, ainsi qu’une documentation pour les développeurs.

Yebo propose un « checkpoint » pour autoriser les actions des agents d’IA en temps réel

À lire ensuite

L’administration Trump envisagerait une trêve de 60 jours avec l’Iran, Dell s’envole en Bourse

SpaceX décroche un contrat de 4 milliards de dollars pour le réseau de satellites Golden Dome

En Corée du Sud, le boom de l’intelligence artificielle provoque un débat sur le partage des richesses technol...

Des pages de panne factices hébergées via les liens de partage de ChatGPT servent à diffuser des logiciels mal...